Categories


Tags


如何禁用危险的http方法,如TRACE,OPTIONS

windows 2008-2012:

请在wwwroot目录建立web.config,内容如下,如果文件已经存在,请添加红色部分

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

<system.webServer>

<security>

<requestFiltering>

<verbs allowUnlisted="true">

<add verb="OPTIONS" allowed="false"/>

<add verb="TRACE" allowed="false"/>

</verbs>

</requestFiltering>

</security>

</system.webServer>

</configuration>

windows 2003:

控制面板-ISAPI筛选器-启用自定义重写组件,然后编辑/others/discuz/httpd.conf 如果您已有其他规则,请添加到第一条规则

RewriteEngine on

RewriteCond %{THE_REQUEST} ^(TRACE|OPTIONS)

RewriteRule .* - [F]

linux:

在wwwroot目录下创建.htaccess文件,内容如下,如果您已有其他规则,请添加到第一条规则

RewriteEngine On

RewriteCond %{REQUEST_METHOD} ^(TRACE|OPTIONS)

RewriteRule .* - [F]

来源:西部数码


Public @ 2011-03-25 16:13:57

[原创]shopex清理数据库挂马

最近我们发现shopex网站的数据库中有一些挂马文件,这些文件一旦被攻击者利用,就可能向系统注入恶意代码,导致网站被黑客攻击。本文介绍一下如何清理shopex数据库中的挂马文件。 1. 检测数据库中的恶意文件 首先,我们需要检测数据库中是否存在恶意文件。可以通过以下几个步骤进行检测: 1)使用SSH登录到服务器,进入shopex网站的根目录,执行以下命令: find . -type f -

Public @ 2023-05-27 17:50:44

WordPress生成HTML静态化网站

十多年前,我写过一个“WordPress的静态化方法”,使用的是一个名为cos-html-cache的插件实现。这个插件非常简洁小巧,直接在原网站上生成首页和文章页的html文件,不过,这个插件只支持文章静态化,不支持页面、标签和分类的静态化,之后也再没有过更新。后来,我想到过利用WordPress插件导出全静态化网站的方法,用这个方法,对于少量文章挺方便,但文章数量一旦多了,就经常出错。后来,我

Public @ 2017-03-26 15:45:07
0.444880s