首页 > 动态 > 常见问题 >

WEB服务器启用了OPTIONS方法

发布时间:2018-03-29 作者:故乡人APP  浏览:

漏洞名称:WEB服务器启用了OPTIONS方法

危险等级:★☆☆☆☆(轻危)

漏洞类型:配置错误

披露时间:2015-09-14

漏洞描述:攻击者可利用options方法获取服务器的信息,进而准备进一步攻击。

 

解决方案:

修改配置文件禁用options方法:

windows2008、windows2012,请在wwwroot目录建立web.config,内容如下

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
    <security>
      <requestFiltering>
        <verbs allowUnlisted="true">
          <add verb="OPTIONS" allowed="false"/>
        </verbs>
      </requestFiltering>
    </security>
</system.webServer>
</configuration>

 

windows 2003,打开控制面板-ISAPI筛选器-启用自定义重写组件,然后编辑httpd.conf,如果您已有其他规则,请添加到最上面 

RewriteEngine on
RewriteCond %{THE_REQUEST} ^(OPTIONS)
RewriteRule .* - [F]

linux主机,在wwwroot目录下创建.htaccess文件,内容如下,如果您已有其他规则,请添加到最上面

RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^(OPTIONS)
RewriteRule .* - [F]
 

上一篇:IIS短文件名泄露漏洞

下一篇:没有了

文章标题:WEB服务器启用了OPTIONS方法
本文地址:http://www.eit0571.com//news/cjwt/581.html
推荐标签:杭州网站建设 | 杭州APP开发公司 | 杭州APP开发 | 杭州网站制作
如果您觉得案例还不错请帮忙分享:

公司新闻

网站建设

APP开发


杭州APP开发公司故乡人网络 故乡人开发-价格优惠-APP开发-建设专业网站设计-手机微信PC多网合一 麻将APP开发棋牌APP开发

浙公网安备 33011802000524号