iis 防止头部攻击 webconfig配置 

                <rule name="防止头部攻击" patternSyntax="ExactMatch" stopProcessing="true">
                    <match url="*" negate="true" />
                    <conditions>
                        <add input="{HTTP_HOST}" pattern="域名不加协议" negate="true" />
                        <add input="{HTTP_HOST}" pattern="127.0.0.1" />
                    </conditions>
                    <action type="AbortRequest" />
                </rule>

 

posted @   榕树下的回忆  阅读(27)  评论(0编辑  收藏  举报
相关博文:
· IIS webconfig http重定向https配置
· php配置文件
· 通过配置web.config屏蔽IP访问
· 如何通过配置 web.config 文件屏蔽特定IP地址或IP段的访问?
· IIS 绿盟检测到HOST头攻击漏洞的解决:web应用使用SERVER_NAME而非host header。
阅读排行:
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY
历史上的今天:
2020-03-30 signalR总结
点击右上角即可分享
微信分享提示