[漏洞]WEB服务器启用了OPTIONS方法解决办法

修改配置文件禁用options方法

windows 2008-2012

请在wwwroot目录建立web.config,内容如下

代码
  1. <?xml version="1.0" encoding="UTF-8"?>  

  2. <configuration>  

  3. <system.webServer>  

  4.     <security>  

  5.       <requestFiltering>  

  6.         <verbs allowUnlisted="true">  

  7.           <add verb="OPTIONS" allowed="false"/>  

  8.         </verbs>  

  9.       </requestFiltering>  

  10.     </security>  

  11. </system.webServer>  

  12. </configuration>  

 windows 2003

控制面板-ISAPI筛选器-启用自定义重写组件,然后编辑/others/discuz/httpd.conf 如果您已有其他规则,请添加到第一条规则

 

代码
  1. RewriteEngine on  

  2. RewriteCond %{THE_REQUEST} ^(OPTIONS)  

  3. RewriteRule .* - [F]  

linux

wwwroot目录下创建.htaccess文件,内容如下,如果您已有其他规则,请添加到第一条规则

代码
  1. RewriteEngine On  

  2. RewriteCond %{REQUEST_METHOD} ^(OPTIONS)  

  3. RewriteRule .* - [F]  





版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,可随意转载(O ^ ~ ^ O),别忘了标明转载来源即可。

评论

精彩评论
  • 2018-01-16 11:28:26

    修改配置文件禁用options方法,然后不禁用是?

分享:

支付宝

微信