目的:阻止一些注入漏洞。
方法一:
1、打開服務器IIS,在網站節點下選中相應網站,在右側IIS下雙擊“請求篩選”,如圖:
2、進入如圖所示頁面,選中tab標簽的HTTP謂詞,點擊右側“拒絕謂詞”,填寫Trace,確定即可,再添加拒絕謂詞“OPTIONS”,確定即可。
方法二:
1直接在網站Web.config文件中進行如下操作:
在Web.config中的<system.webServer>節點內添加以下配置即可:
<security>
<requestFiltering>
<verbs>
<add verb="OPTIONS" allowed="false" />
<add verb="Trace" allowed="false" />
</verbs>
</requestFiltering>
</security>