如何禁用危险的http方法,如TRACE,OPTIONSwindows 2008-2012: 请在wwwroot目录建立web.config,内容如下,如果文件已经存在,请添加红色部分 <?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <security> <requestFiltering> <verbs allowUnlisted="true"> <add verb="OPTIONS" allowed="false"/> <add verb="TRACE" allowed="false"/> </verbs> </requestFiltering> </security> </system.webServer> </configuration> windows 2003: 控制面板-ISAPI筛选器-启用自定义重写组件,然后编辑/others/discuz/httpd.conf 如果您已有其他规则,请添加到第一条规则 RewriteEngine on RewriteCond %{THE_REQUEST} ^(TRACE|OPTIONS) RewriteRule .* - [F] linux: 在wwwroot目录下创建.htaccess文件,内容如下,如果您已有其他规则,请添加到第一条规则 RewriteEngine On RewriteCond %{REQUEST_METHOD} ^(TRACE|OPTIONS) RewriteRule .* - [F]
|
||||||
