[漏洞]WEB服务器启用了OPTIONS方法解决办法

lonely 2017-5-2 18:27:42 DOS 次阅读 查看评论

修改配置文件禁用options方法

windows 2008-2012

请在wwwroot目录建立web.config,内容如下

代码
  1. <?xml version="1.0" encoding="UTF-8"?>  

  2. <configuration>  

  3. <system.webServer>  

  4.     <security>  

  5.       <requestFiltering>  

  6.         <verbs allowUnlisted="true">  

  7.           <add verb="OPTIONS" allowed="false"/>  

  8.         </verbs>  

  9.       </requestFiltering>  

  10.     </security>  

  11. </system.webServer>  

  12. </configuration>  

 windows 2003

控制面板-ISAPI筛选器-启用自定义重写组件,然后编辑/others/discuz/httpd.conf 如果您已有其他规则,请添加到第一条规则

 

代码
  1. RewriteEngine on  

  2. RewriteCond %{THE_REQUEST} ^(OPTIONS)  

  3. RewriteRule .* - [F]  

linux

wwwroot目录下创建.htaccess文件,内容如下,如果您已有其他规则,请添加到第一条规则

代码
  1. RewriteEngine On  

  2. RewriteCond %{REQUEST_METHOD} ^(OPTIONS)  

  3. RewriteRule .* - [F]  


支付宝

支付宝

微信

微信
« 上一篇下一篇 » lonely原创文章,转载请注明出处! 标签:

相关日志:

评论列表:

说两句吧:

必填

选填

选填

必填,不填不让过哦,嘻嘻。

记住我,下次回复时不用重新输入个人信息

站点资料

QQ联系 Q Q: 88900836 
E-mail联系 Mail: liu.see@163.com
在线留言 不要点我哦
建站时间 建站时间: 2008-03-01
运行天数 网站已运行

支付宝扫一扫领红包!

微信打赏

控制面板
站点统计
文章分类
搜索
最近发表
最新留言
友情链接
图标汇集
赞助广播