Categories

Tags

如何禁用危险的http方法,如TRACE,OPTIONS

windows 2008-2012:

请在wwwroot目录建立web.config,内容如下,如果文件已经存在,请添加红色部分

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

<system.webServer>

<security>

<requestFiltering>

<verbs allowUnlisted="true">

<add verb="OPTIONS" allowed="false"/>

<add verb="TRACE" allowed="false"/>

</verbs>

</requestFiltering>

</security>

</system.webServer>

</configuration>

windows 2003:

控制面板-ISAPI筛选器-启用自定义重写组件,然后编辑/others/discuz/httpd.conf 如果您已有其他规则,请添加到第一条规则

RewriteEngine on

RewriteCond %{THE_REQUEST} ^(TRACE|OPTIONS)

RewriteRule .* - [F]

linux:

在wwwroot目录下创建.htaccess文件,内容如下,如果您已有其他规则,请添加到第一条规则

RewriteEngine On

RewriteCond %{REQUEST_METHOD} ^(TRACE|OPTIONS)

RewriteRule .* - [F]

来源:西部数码


 Public @ 2011-03-25 16:13:57

域名转入-失败原因分析及常见问题

域名转入指的是将一个已经注册的域名从一个注册商(原注册商)转移到另一个注册商(目标注册商)。以下是域名转入失败的一些原因和常见问题: 1. 错误的授权码:域名转入需要提供授权码,如果提供的授权码错误,则转入将无法完成。在提交转入申请之前,请确保授权码正确。 2. 注册商拒绝转入:有些注册商可能会拒绝转入,如果目标注册商不符合转入的要求或条件,则原注册商可能会拒绝转出。此时,您需要联系原注册商了

 Public @ 2023-06-02 16:50:46

Java主机如何设置默认首页文档?

一、在Eclipse中配置 在Eclipse中,可以在“Preferences”菜单中找到“Server”项。在这里,你可以看到有一个“Default Home Page”文本框。在这里你可以输入你想要设置的默认首页文档,点击“Apply”按钮即可保存设置。 二、在Tomcat中设置 在Tomcat中设置默认首页文档也很简单,只需要找到Tomcat的“conf”文件夹,打开“contex

 Public @ 2023-02-25 20:12:17

更多您感兴趣的搜索

0.513265s