Categories

Tags

如何禁用危险的http方法,如TRACE,OPTIONS

windows 2008-2012:

请在wwwroot目录建立web.config,内容如下,如果文件已经存在,请添加红色部分

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

<system.webServer>

<security>

<requestFiltering>

<verbs allowUnlisted="true">

<add verb="OPTIONS" allowed="false"/>

<add verb="TRACE" allowed="false"/>

</verbs>

</requestFiltering>

</security>

</system.webServer>

</configuration>

windows 2003:

控制面板-ISAPI筛选器-启用自定义重写组件,然后编辑/others/discuz/httpd.conf 如果您已有其他规则,请添加到第一条规则

RewriteEngine on

RewriteCond %{THE_REQUEST} ^(TRACE|OPTIONS)

RewriteRule .* - [F]

linux:

在wwwroot目录下创建.htaccess文件,内容如下,如果您已有其他规则,请添加到第一条规则

RewriteEngine On

RewriteCond %{REQUEST_METHOD} ^(TRACE|OPTIONS)

RewriteRule .* - [F]

来源:西部数码


 Public @ 2011-03-25 16:13:57

西部数码域名隐私保护服务条款

请您认真细致地阅读以下《域名隐私保护服务条款》(以下简称“服务条款”)。用户同意此在线域名whois隐私保护服务条款之效力如同用户亲自签字、盖章的书面条款一样,对用户具有法律约束力。用户进一步同意,用户正式进入域名whois隐私保护程序即意味着用户同意了本在线服务条款的所有条款和争议解决方案。您只有同意下述服务条款才能继续域名隐私保护服务申请程序。如果您愿意接受我们的服务并同意此条款,请确认勾选并

 Public @ 2011-07-28 16:00:00

网站备案问题指南

有很多企业和个人在做网站的时候,都会碰到一个严重的问题,那就是是否需要备案?为什么要备案?备案和不备案有什么区别?备案需要注意什么事情?这些个问题是一系列、一连串的,今天我单独将这三个问题列举出来给予解答,大家看到后自行斟酌。一、为什么要备案?备案不备案有哪些区别目前在中国大陆的企业网站、个人网站,(只要你的服务器机房在中国大陆)不管什么网站都是一样,都要求备案,这个备案是指工信部要求,(工信部的

 Public @ 2011-05-21 15:46:03

更多您感兴趣的搜索

0.461245s