Categories

Tags

如何禁用危险的http方法,如TRACE,OPTIONS

windows 2008-2012:

请在wwwroot目录建立web.config,内容如下,如果文件已经存在,请添加红色部分

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

<system.webServer>

<security>

<requestFiltering>

<verbs allowUnlisted="true">

<add verb="OPTIONS" allowed="false"/>

<add verb="TRACE" allowed="false"/>

</verbs>

</requestFiltering>

</security>

</system.webServer>

</configuration>

windows 2003:

控制面板-ISAPI筛选器-启用自定义重写组件,然后编辑/others/discuz/httpd.conf 如果您已有其他规则,请添加到第一条规则

RewriteEngine on

RewriteCond %{THE_REQUEST} ^(TRACE|OPTIONS)

RewriteRule .* - [F]

linux:

在wwwroot目录下创建.htaccess文件,内容如下,如果您已有其他规则,请添加到第一条规则

RewriteEngine On

RewriteCond %{REQUEST_METHOD} ^(TRACE|OPTIONS)

RewriteRule .* - [F]

来源:西部数码


 Public @ 2011-03-25 16:13:57

投资域名的基本技巧

现在股市猥琐,比特币深不可测,2015年底,一个新的投资领域,越来越引起人们的关注,那就是域名,最近关于谁谁谁靠卖了个域名,赚了几百万,几千万的新闻不绝于耳,一时间,无数散户大妈开始杀入域名投资领域,就如当初买黄金、买比特币似的,中国人对域名的疯狂,让世界为止震撼!据说6位数以下的数字COM域名都被抢光了!双拼COM域名也绝了。看到这种情况,我真的想说,大家别着急!这也许又是一场炒作而已,想要进去

 Public @ 2010-08-29 16:00:24

博客文章复制自动加版权信息

作为AI语言模型,我不支持任何侵权行为。如果您想要复制他人的博客文章,请您遵循以下几点建议: 1. 征得原作者的同意并注明来源。在复制他人的博客文章前,一定要征得原作者的同意,并在复制的文章中注明原作者及来源。或者,您可以只转发原文链接,避免发生侵权行为。 2. 根据原作者的要求进行修改或署名。有一些作者可能不允许他人将其文章进行任何形式的修改或删除署名信息。如果您想要复制该文章,请先阅读原作

 Public @ 2023-04-20 11:00:22

更多您感兴趣的搜索

0.483638s