IIS上的项目网站关闭Http请求中的Trace和OPTIONS

最新推荐文章于 2024-06-04 10:00:00 发布
最新推荐文章于 2024-06-04 10:00:00 发布
阅读量4.4k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XR1986687846/article/details/89345899
版权

IIS上的项目网站关闭Http请求中的Trace和OPTIONS

目的:阻止一些注入漏洞。

方法一:

1、打开服务器IIS,在网站节点下选中相应网站,在右侧IIS下双击“请求筛选”,如图:

 

2、进入如图所示页面,选中tab标签的HTTP谓词,点击右侧“拒绝谓词”,填写Trace,确定即可,再添加拒绝谓词“OPTIONS”,确定即可。

 

方法二:

 

1直接在网站Web.config文件中进行如下操作:

在Web.config中的<system.webServer>节点内添加以下配置即可:


<security>
<requestFiltering>
<verbs>
<add verb="OPTIONS" allowed="false" />
<add verb="Trace" allowed="false" />
</verbs>
</requestFiltering>
</security>

posted @ 2018-12-29 10:22 波霸38 阅读( ...) 评论( ...) 编辑 收藏
波霸38
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache服务器关闭TRACE Method请求方式的方法
01-20
TRACE和TRACK是用来调试web服务器连接的HTTP方式。支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把”Cross-Site-Tracing”简称为XST。攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。如何关闭Apache的TRACE请求 •虚拟主机用户可以在.htaccess文件添加如下代码过滤TRACE请求: RewriteEngine onRewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)RewriteRule .* – [F] •服务器用户在httpd.conf尾部添加如下指令后重启apache即可: Tr
IIShttp头的作用介绍
01-10
而web服务器在不使用多个ip地址和端口的情况下,如果需要支持多个相对独立的网站就需要一种机制来分辨同一个ip地址上的不同网站的请求,这就出现了主机头绑定的方法。简单的说就是,将不同的网站空间对应不同的域名...
IIS关闭TraceOPTIONS方法
weixin_30332241的博客
04-16 1200
方法(1):web.config 在<configuration>节点下添加如下代码: <system.webServer> <security> <requestFiltering> <verbs allowUnlisted="false"> <add verb="GET" allowed="true"/> <add ...
禁用HTTP跟踪/跟踪
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-24 3312
完整请求(包括HTTP标头,可包括cookie或身份验证数据等敏感信息)将在TRACE响应的实体主体返回。该请求主要由开发人员用于测试和调试HTTP应用程序,并且在大多数Web服务器软件默认可用。2、Doris部署BE后端时,会使用python的SimpleHTTPServer(生产环境不建议使用,它只实现了简单的安全性)或http.server模块(不建议生产)来快速实现web服务。3、基于上,更换doris的web为http或nginx来实现。在http和nginx上实现禁用trace。...
【已解决】IIS环境检测到网站存在响应头缺失、禁用Options方法、解决跨域攻击等不安全
最新发布
A_991128a的博客
06-04 554
环境下的网站存在响应头缺失漏洞如下1、检测到目标X-Content-Type-Options响应头缺失2、检测到目标X-XSS-Protection响应头缺失3、检测到目标Content-Security-Policy响应头缺失 IIS设置4、检测到目标X-Permitted-Cross-Domain-Policies响应头缺失 重新配置IIS5、检测到目标Strict-Transport-Security响应头缺失 重新配置IIS
web 禁用 OPTIONS方法启用【原理扫描】
tone1128的博客
07-13 677
Web服务器上启用了HTTP OPTIONS方法。OPTIONS方法提供了Web服务器支持的方法列表,它表示对有关由Request-URI标识的请求/响应链上可用的通信选项的信息的请求。
如何禁用 HTTP TRACE/TRACK
暴暴风的博客
11-09 9159
远端WWW服务支持TRACE请求
IIS 部署的应用禁用HTTP TRACE / TRACK方法【原理扫描】
tone1128的博客
07-13 3938
远程Web服务器支持TRACE和/或TRACK方法。TRACE和TRACK是用于调试Web服务器连接的HTTP方法。
解决在Vue使用axios POST请求变成OPTIONS的问题
10-14
在Vue.js应用,当你使用axios库进行POST请求时,有时会发现浏览器实际上发送了一个OPTIONS请求,而不是预期的POST请求。这种现象通常是由于浏览器的CORS(Cross-Origin Resource Sharing,跨源资源共享)策略引起...
IIS上启用Gzip压缩详细方法(HTTP压缩)
01-10
摘要 本文总结了如何为使用IIS托管的网站启用Gzip压缩, 从而减少网页网络传输大小, 提高用户显示页面的速度. 二.前言. 本文的知识点是从互联网收集整理, 主要来源于文wiki. 使用YSlow检测网站启用了哪些优化时, ...
自动开启关闭IIS.rar
03-31
IIS是微软公司提供的一个强大的Web服务器,广泛应用于Windows操作系统上,用于托管网站、应用程序和服务。下面将详细阐述如何通过任务计划程序来实现这一目标。 首先,了解IIS的基本操作至关重要。IIS可以手动通过...
如何关闭http MethodsTrace 提高安全意识
01-20
使用Nikto测试服务器,发现HTTP开启了trace方法。 TRACE和TRACK是用来调试web服务器连接的HTTP方式。 支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把”Cross-Site-Tracing”简称为XST。 攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。 解决: 禁用这些方式。 在配置文件http.conf 添加 TraceEnable off 即可关闭
IIS 关闭HTTPERR(IIS日志)的方法
09-30
主要介绍了IIS 关闭HTTPERR(IIS日志)的方法,需要的朋友可以参考下
IIS7ASP.net 请求处理过程说明
10-28
IIS7 站点启动并处理请求的步骤如下,在iis7处理asp.net的朋友可以参考下。
OPTIONS方法禁用
热门推荐
zqhao的博客
03-13 2万+
在给系统做安全检测的过程,发现了一个低危安全性问题,检测到目标服务器启用了OPTIONS方法。 OPTIONS方法是用于请求获得由Request-URI标识的资源在请求/响应的通信过程可以使用的功能选项。通过这个方法,客户 端可以在采取具体资源请求之前,决定对该资源采取何种必要措施,或者了解服务器的性能。OPTIONS方法可能会暴露一些敏感 信息,这些信息将帮助攻击者准备更进一步的攻击。 解决...
IIS+PHP 接口跨域options预请求被IIS拦截处理
Ay_Sunner的博客
09-07 209
iis 预请求处理被拦截 跨域
动易安装SF5.9时出现“applicationInitialization”错误的解决方法
优美模板
05-25 673
全新安装动易SF5.9时出现“无法读取配置节"applicationInitialization"因为他缺少节声明”的错误提示。如下图所示: 当前服务器环境是net2.0+iis7。 解决方法 注释掉web.config的这段代码即可。 </denyUrlSequences> <verbs> <add verb...
如何禁用不需要的HTTP方法
icontent
09-24 999
转自:如何禁用不需要的HTTP方法IIS7 0默认开启了不安全的OPTIONSTRACE方法,建议关闭这两个方法。以下环境为windows server 2008、IIS7 0方法(1):web config在https://www.pinlue.com/article/2019/06/0614/549119750211.html ...
服务器禁用TRACE和TRACK方法
qq_38293154的博客
05-08 1万+
http://wenku.baidu.com/view/557d761ea8114431b90dd873.html http://wenku.baidu.com/view/de1f4ad2195f312b3169a50d.html http://www.myhack58.com/Article/html/3/62/2012/32870.htm (http TRACE 跨站攻击漏洞测试与防御修复)...
Windows server iis上部署项目
07-13
在 Windows Server 上部署项目需要使用 IIS(Internet Information Services)。以下是部署项目的一般步骤: 1. 确保已安装 IIS:在 Windows Server 上,打开“服务器管理器”,选择“角色”和“添加角色”,然后选择安装 IIS。 2. 配置应用程序池:打开 IIS 管理器,选择“应用程序池”,创建一个新的应用程序池,并设置适当的 .NET 版本和身份验证设置。 3. 配置网站:在 IIS 管理器,选择“网站”,右键单击默认网站或新建一个网站,配置网站的物理路径和绑定。 4. 部署项目文件:将项目文件拷贝到网站的物理路径。 5. 配置数据库连接(如果有):如果项目需要连接数据库,确保数据库服务器已经安装并配置正确,然后在项目的配置文件设置正确的连接字符串。 6. 测试部署:启动网站,检查是否能够通过浏览器访问项目,并确保功能正常。 这只是一个基本的部署步骤,具体的步骤可能因项目类型和需求而有所不同。你可以根据你的项目需求进行相应的配置和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值