• 欢迎访问奇跡の海网站,本站不上传任何资源,所有资源均来自于网络,欢迎加入奇跡の海~!奇跡の海-WordPress QQ群
  • 本站下载资源为网络上收集整理而来,并且以计算机技术研究交流为目的,版权归原作者所有,仅供大家参考,学习,不存在任何商业目的与商业用途.
  • 本站系统镜像均来自于官方原版,ed2k可视为P2P下载链接。所有操作系统默认均为试用版,如有正版密钥可以有效激活,本站不提供任何激活和相关服务。

WEB服务器启用了OPTIONS方法(轻微 漏洞修补方法)

网络技术 奇跡の海 2年前 (2017-08-25) 717次浏览 已收录 0个评论 扫描二维码

发现时间:2015-09-14
020漏洞类型:配置错误
020所属建站程序:其他
020所属服务器类型:通用
020所属编程语言:其他
020描述:目标WEB服务器启用了OPTIONS方法。

020危害:攻击者可利用options方法获取服务器的信息,进而准备进一步攻击。
020解决方案:修改配置文件禁用options方法

WEB服务器启用了OPTIONS方法(轻微	漏洞修补方法)

windows 2008-2012:请在wwwroot目录建立web.config,内容如下

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
    <security>
      <requestFiltering>
        <verbs allowUnlisted="true">
          <add verb="OPTIONS" allowed="false"/>
        </verbs>
      </requestFiltering>
    </security>
</system.webServer>
</configuration>

windows 2003:控制面板-ISAPI筛选器-启用自定义重写组件,然后编辑/others/discuz/httpd.conf 如果您已有其他规则,请添加到第一条规则

RewriteEngine on
RewriteCond %{THE_REQUEST} ^(OPTIONS)
RewriteRule .* - [F]

linux:在wwwroot目录下创建.htaccess文件,内容如下,如果您已有其他规则,请添加到第一条规则

RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^(OPTIONS)
RewriteRule .* - [F]

版权声明:本站所有文章和资源使用CC BY-NC-SA 4.0协议授权发布 , 转载应当以相同方式注明文章来自“SeaOMC.COM->WEB服务器启用了OPTIONS方法(轻微 漏洞修补方法)!在下边可以分享本文哦!
喜欢 (0)
[]
分享 (0)
奇跡の海
关于作者:
一个WordPress菜鸟!
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址