如何禁用不需要的HTTP方法
1个回答
推荐于2017-10-03 · 知道合伙人数码行家
huanglenzhi
知道合伙人数码行家
采纳数:117538
获赞数:517196
长期从事计算机组装,维护,网络组建及管理。对计算机硬件、操作系统安装、典型网络设备具有详细认知。
向TA提问 私信TA
关注
![]()
展开全部
IIS7.0默认开启了不安全的OPTIONS和TRACE方法,建议关闭这两个方法。
以下环境为windows server 2008、IIS7.0
方法(1):web.config
在<configuration>节点下添加如下代码:
<system.webServer> <security> <requestFiltering> <verbs allowUnlisted="false"> <add verb="GET" allowed="true"/> <add verb="POST" allowed="true"/> <add verb="HEAD" allowed="true"/> </verbs> </requestFiltering> </security></system.webServer>
以上代码只允许开启GET、POST和HEAD方法。
allowUnlisted="false":拒绝未列出的谓词。
方法(2):IIS7.0 --> “授权规则”
添加“允许”和“拒绝”规则,特定谓词只能填一个。
方法(3):IIS7.0 --> applicationHost.config
文件位置:C:/Windows/System32/inetsrv/config/
若要配置 IIS 处理未列出的谓词的方式,请使用以下语法:
appcmd set config /section:requestfiltering /verbs.allowunlisted:true
| false
例如,若要拒绝未列出的谓词,请在命令提示符处键入以下命令,然后按 Enter:
appcmd set config /section:requestfiltering
/verbs.allowunlisted:false
若要配置要筛选的谓词,请使用以下语法:
appcmd set config /section:requestfiltering /+verbs.[verb='
string ',allowed='true | false']
变量 verb string 用于指定将应用此限制的谓词。
例如,若要指定允许使用 GET,请在命令提示符处键入以下命令,然后按 Enter:
appcmd set config /section:requestfiltering
/+verbs.[verb='GET',allowed='true']
以下环境为windows server 2008、IIS7.0
方法(1):web.config
在<configuration>节点下添加如下代码:
<system.webServer> <security> <requestFiltering> <verbs allowUnlisted="false"> <add verb="GET" allowed="true"/> <add verb="POST" allowed="true"/> <add verb="HEAD" allowed="true"/> </verbs> </requestFiltering> </security></system.webServer>
以上代码只允许开启GET、POST和HEAD方法。
allowUnlisted="false":拒绝未列出的谓词。
方法(2):IIS7.0 --> “授权规则”
添加“允许”和“拒绝”规则,特定谓词只能填一个。
方法(3):IIS7.0 --> applicationHost.config
文件位置:C:/Windows/System32/inetsrv/config/
若要配置 IIS 处理未列出的谓词的方式,请使用以下语法:
appcmd set config /section:requestfiltering /verbs.allowunlisted:true
| false
例如,若要拒绝未列出的谓词,请在命令提示符处键入以下命令,然后按 Enter:
appcmd set config /section:requestfiltering
/verbs.allowunlisted:false
若要配置要筛选的谓词,请使用以下语法:
appcmd set config /section:requestfiltering /+verbs.[verb='
string ',allowed='true | false']
变量 verb string 用于指定将应用此限制的谓词。
例如,若要指定允许使用 GET,请在命令提示符处键入以下命令,然后按 Enter:
appcmd set config /section:requestfiltering
/+verbs.[verb='GET',allowed='true']
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
Storm代理
2023-07-25 广告
StormProxies是一家可靠的代理服务提供商,提供原生IP(住宅原生IP)和高匿名代理服务。以下是关于StormProxies的原生IP服务的一些信息:1. 住宅原生IP:StormProxies提供的住宅原生IP是指从真实的家庭或企...
点击进入详情页
本回答由Storm代理提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
