IIS上的項目網站關閉Http請求中的Trace和OPTIONS


目的:阻止一些注入漏洞。

方法一:

1、打開服務器IIS,在網站節點下選中相應網站,在右側IIS下雙擊“請求篩選”,如圖:

 

2、進入如圖所示頁面,選中tab標簽的HTTP謂詞,點擊右側“拒絕謂詞”,填寫Trace,確定即可,再添加拒絕謂詞“OPTIONS”,確定即可。

 

方法二:

 

1直接在網站Web.config文件中進行如下操作:

在Web.config中的<system.webServer>節點內添加以下配置即可:


<security>
<requestFiltering>
<verbs>
<add verb="OPTIONS" allowed="false" />
<add verb="Trace" allowed="false" />
</verbs>
</requestFiltering>
</security>


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM