WEB服務(wù)器啟用OPTIONS方法匯總大全

HTTP方法是在Web服務(wù)器上啟用。選擇的方法提供了一個(gè)清單，由Web服務(wù)器支持的方法，這是一個(gè)關(guān)于通信選項(xiàng)的請(qǐng)求URI標(biāo)識(shí)的請(qǐng)求/響應(yīng)鏈信息的請(qǐng)求。危害：

選項(xiàng)方法可能會(huì)暴露敏感信息，可能有助于惡意用戶準(zhǔn)備更高級(jí)的攻擊。

 

危害：

攻擊者可利用options方法獲取服務(wù)器的信息，進(jìn)而準(zhǔn)備進(jìn)一步攻擊。

解決方案：

修改配置文件禁用options方法

windows 2008-2012：

請(qǐng)?jiān)趙wwroot目錄建立web.config，內(nèi)容如下

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

<system.webServer>

    <security>

      <requestFiltering>

        <verbs allowUnlisted="true">

          <add verb="OPTIONS" allowed="false"/>

        </verbs>

      </requestFiltering>

    </security>

</system.webServer>

</configuration>

windows 2003：

控制面板-ISAPI篩選器-啟用自定義重寫組件，然后編輯/others/discuz/httpd.conf 如果您已有其他規(guī)則，請(qǐng)?zhí)砑拥降谝粭l規(guī)則

RewriteEngine on

RewriteCond %{THE_REQUEST} ^(OPTIONS)

RewriteRule .* - [F]

linux：

在wwwroot目錄下創(chuàng)建.htaccess文件，內(nèi)容如下，如果您已有其他規(guī)則，請(qǐng)?zhí)砑拥降谝粭l規(guī)則

RewriteEngine On

RewriteCond %{REQUEST_METHOD} ^(OPTIONS)

RewriteRule .* - [F]