为了网站的一些安全问题,防止别人HTTP Trace。记得在Page是可以设置的。但是整个应该在web.config有个设置的地方。查了MSDN,找到了资料。
<system.web>
<trace enabled="false" pageOutput="false" requestLimit="10" localOnly="true" mostRecent="false" />参考http://msdn.microsoft.com/zh-cn/library/1y89ed7z%28v=vs.80%29.aspx
下面的示例演示了一个应用程序跟踪配置,该配置最多可收集 40 个请求的跟踪信息,并允许使用服务器以外的计算机上的浏览器显示跟踪查看器。
<configuration>
<system.web>
<trace enabled="true" requestLimit="40" localOnly="false" />
</system.web>
</configuration>
跟踪配置属性
下表演示在 Web.config 文件的 trace 元素中,可用来修改应用程序级别跟踪行为的属性。
| 属性 | 说明 | ||
|---|---|---|---|
| 若要对应用程序启用跟踪,则为 true;否则为 false。默认为 false。通过在页的 @ Page 指令中将 Trace 属性设置为 true 或 false,可以为各个页重写此设置。 | |||
| 若要在页中和跟踪查看器 (Trace.axd) 中显示跟踪,则为 true;否则为 false。默认为 false。
| |||
| 要在服务器上存储的跟踪请求数。默认值为 10。 | |||
| 跟踪信息的显示顺序。设置为 SortByTime 可以按信息的处理顺序进行排序。设置为 SortByCategory 可以根据用户定义的类别按字母顺序进行排序。默认为 SortByTime。 | |||
| 若要使跟踪查看器 (Trace.axd) 只在主机 Web 服务器上可用,则为 true;否则为 false。默认为 true。 | |||
| 若要在跟踪输出中显示最新的跟踪信息,则为 true;否则为 false,表示一旦超出 requestLimit 值,则不存储新的请求。默认为 false。
|
注意 另外在IIS上也可以屏蔽trace的一些动作,例如option,delete, put, trace 等。
IIS->根节点->请求筛选->HTTP 调词-->拒绝调词,添加delete, option, put , trace 等。即可。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
