Categories

Tags

如何禁用危险的http方法,如TRACE,OPTIONS

windows 2008-2012:

请在wwwroot目录建立web.config,内容如下,如果文件已经存在,请添加红色部分

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

<system.webServer>

<security>

<requestFiltering>

<verbs allowUnlisted="true">

<add verb="OPTIONS" allowed="false"/>

<add verb="TRACE" allowed="false"/>

</verbs>

</requestFiltering>

</security>

</system.webServer>

</configuration>

windows 2003:

控制面板-ISAPI筛选器-启用自定义重写组件,然后编辑/others/discuz/httpd.conf 如果您已有其他规则,请添加到第一条规则

RewriteEngine on

RewriteCond %{THE_REQUEST} ^(TRACE|OPTIONS)

RewriteRule .* - [F]

linux:

在wwwroot目录下创建.htaccess文件,内容如下,如果您已有其他规则,请添加到第一条规则

RewriteEngine On

RewriteCond %{REQUEST_METHOD} ^(TRACE|OPTIONS)

RewriteRule .* - [F]

来源:西部数码


 Public @ 2011-03-25 16:13:57

选择虚拟主机服务的六大要点

信息化的工作之一就是开设网站,而对大量小规模企业来讲,开设网站就涉及到虚拟主机的选择问题。这是一个看似简单,实际上却有不少“讲究”的工作。利用虚拟主机技术,可以把一台真正的主机分成许多“ 虚拟”的主机,它们之间完全独立,在外界看来,每一台虚拟主机和一台独立的主机完全一样。效果一样,但费用却大不一样,由于多用户共享一台真实主机的资源,每个用户承受的硬件费用、网络维护费用、通信线路费用均大幅度降低。所

 Public @ 2018-03-07 16:00:50

我的流量不够用,能否只升级流量,不升级空间呢?流量价格多少?

答:可以的。众所周知,没有“油”,汽车就无法前进,对于网站而言,流量则成为网站正常运行的必要动力,如果您的网站流量已经用完了,那么,您的网站将会被停止,不再能打开,不再有订单,对您的企业形像造成巨大影响,甚至威胁到您的经济效益,所以,适时的对网站加加“油”,确保网站能正常运行,是网站运营者明智的选择。如何加“油”:我们在主机管理界面配备简单而快速的流量充值功能:登陆管理中心>业务管理-虚拟主

 Public @ 2009-10-15 15:45:48

更多您感兴趣的搜索

0.474267s