网站首页

您现在的位置: 主页 > 建站学院 > 空间相关 >

WEB服务器启用了OPTIONS方法

来源:未知 编辑:吾爱技术 发布时间:2018-03-16 10:12热度:我要评论

漏洞名称:WEB服务器启用了OPTIONS方法

危险等级:★☆☆☆☆(轻危)

漏洞类型:配置错误

披露时间:2015-09-14

漏洞描述:攻击者可利用options方法获取服务器的信息,进而准备进一步攻击。

 

解决方案:

修改配置文件禁用options方法:

windows2008、windows2012,请在wwwroot目录建立web.config,内容如下

 

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
    <security>
      <requestFiltering>
        <verbs allowUnlisted="true">
          <add verb="OPTIONS" allowed="false"/>
        </verbs>
      </requestFiltering>
    </security>
</system.webServer>
</configuration>

windows 2003,打开控制面板-ISAPI筛选器-启用自定义重写组件,然后编辑httpd.conf,如果您已有其他规则,请添加到最上面 

RewriteEngine on
RewriteCond %{THE_REQUEST} ^(OPTIONS)
RewriteRule .* - [F]

linux主机,在wwwroot目录下创建.htaccess文件,内容如下,如果您已有其他规则,请添加到最上面

RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^(OPTIONS)
RewriteRule .* - [F]

如果解决了您的问题,请给我们打赏哦!
好消息!DEDE仿站最低只需80元起/页

技术QQ:212797207   如果您有任何织梦问题,圈圈将免费为您写解决教程!

本文地址:http://www.5234w.com/help/dns/117.html(转载请保留)

用心认真写教程不易,请小打赏圈圈一下,多少是心意,解决问题是重点

【打赏说明】 如果您认为在本站中看的内容质量不错、或阅读后有所收获、或解决您遇到的实际问题,那不妨小金额的赞助一下圈圈,让圈圈有动力继续写出更多高质量的教程和心得。以帮助更多的人。[查看打赏记录]

    吾爱技术网络工作室:承接仿站业务,价格200元起!