Categories

Tags

如何禁用危险的http方法,如TRACE,OPTIONS

windows 2008-2012:

请在wwwroot目录建立web.config,内容如下,如果文件已经存在,请添加红色部分

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

<system.webServer>

<security>

<requestFiltering>

<verbs allowUnlisted="true">

<add verb="OPTIONS" allowed="false"/>

<add verb="TRACE" allowed="false"/>

</verbs>

</requestFiltering>

</security>

</system.webServer>

</configuration>

windows 2003:

控制面板-ISAPI筛选器-启用自定义重写组件,然后编辑/others/discuz/httpd.conf 如果您已有其他规则,请添加到第一条规则

RewriteEngine on

RewriteCond %{THE_REQUEST} ^(TRACE|OPTIONS)

RewriteRule .* - [F]

linux:

在wwwroot目录下创建.htaccess文件,内容如下,如果您已有其他规则,请添加到第一条规则

RewriteEngine On

RewriteCond %{REQUEST_METHOD} ^(TRACE|OPTIONS)

RewriteRule .* - [F]

来源:西部数码


 Public @ 2011-03-25 16:13:57

iis6手动配置单个站点伪静态(适用vps云主机服务器)

该教程一般纯净版系统适用,装了我司助手的的服务器请按http://www.west.cn/faq/list.asp?unid=650设置1.如图:请先下载组件并解压到D盘http://download.myhostadmin.net/rewrite3.rar2.将文件夹rewrite3复制到需要设置伪静态的站点目录,如d:\wwwroot\test\rewrite3,并检查目录是否包含networ

 Public @ 2009-05-28 16:11:02

更多您感兴趣的搜索

0.455394s