IIS上的项目网站关闭Http请求中的Trace和OPTIONS

目的:阻止一些注入漏洞。

方法一:

1、打开服务器IIS,在网站节点下选中相应网站,在右侧IIS下双击“请求筛选”,如图:

 

2、进入如图所示页面,选中tab标签的HTTP谓词,点击右侧“拒绝谓词”,填写Trace,确定即可,再添加拒绝谓词“OPTIONS”,确定即可。

 

方法二:

 

1直接在网站Web.config文件中进行如下操作:

在Web.config中的<system.webServer>节点内添加以下配置即可:


<security>
<requestFiltering>
<verbs>
<add verb="OPTIONS" allowed="false" />
<add verb="Trace" allowed="false" />
</verbs>
</requestFiltering>
</security>

posted @ 2018-12-29 10:22  波霸38  阅读(4634)  评论(0编辑  收藏  举报