IIS上的项目网站关闭Http请求中的Trace和OPTIONS
目的:阻止一些注入漏洞。
方法一:
1、打开服务器IIS,在网站节点下选中相应网站,在右侧IIS下双击“请求筛选”,如图:
2、进入如图所示页面,选中tab标签的HTTP谓词,点击右侧“拒绝谓词”,填写Trace,确定即可,再添加拒绝谓词“OPTIONS”,确定即可。
方法二:
1直接在网站Web.config文件中进行如下操作:
在Web.config中的<system.webServer>节点内添加以下配置即可:
<security>
<requestFiltering>
<verbs>
<add verb="OPTIONS" allowed="false" />
<add verb="Trace" allowed="false" />
</verbs>
</requestFiltering>
</security>