您的位置:首页>资讯教程网络知识

WEB服务器启用OPTIONS方法汇总大全

文章作者 : 佚名发布时间 : 2017-03-19 10:14:07 用手机看

HTTP方法是在Web服务器上启用。选择的方法提供了一个清单,由Web服务器支持的方法,这是一个关于通信选项的请求URI标识的请求/响应链信息的请求。危害:

选项方法可能会暴露敏感信息,可能有助于恶意用户准备更高级的攻击。
WEB服务器启用OPTIONS方法汇总大全
 

危害:

攻击者可利用options方法获取服务器的信息,进而准备进一步攻击。

解决方案:

修改配置文件禁用options方法

windows 2008-2012:

请在wwwroot目录建立web.config,内容如下

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

<system.webServer>

    <security>

      <requestFiltering>

        <verbs allowUnlisted="true">

          <add verb="OPTIONS" allowed="false"/>

        </verbs>

      </requestFiltering>

    </security>

</system.webServer>

</configuration>

windows 2003:

控制面板-ISAPI筛选器-启用自定义重写组件,然后编辑/others/discuz/httpd.conf 如果您已有其他规则,请添加到第一条规则

RewriteEngine on

RewriteCond %{THE_REQUEST} ^(OPTIONS)

RewriteRule .* - [F]

linux:

在wwwroot目录下创建.htaccess文件,内容如下,如果您已有其他规则,请添加到第一条规则

RewriteEngine On

RewriteCond %{REQUEST_METHOD} ^(OPTIONS)

RewriteRule .* - [F]