发现时间:2015-09-14
020漏洞类型:配置错误
020所属建站程序:其他
020所属服务器类型:通用
020所属编程语言:其他
020描述:目标WEB服务器启用了OPTIONS方法。
020危害:攻击者可利用options方法获取服务器的信息,进而准备进一步攻击。
020解决方案:修改配置文件禁用options方法
windows 2008-2012:请在wwwroot目录建立web.config,内容如下
windows 2003:控制面板-ISAPI筛选器-启用自定义重写组件,然后编辑/others/discuz/httpd.conf 如果您已有其他规则,请添加到第一条规则
RewriteEngine on
RewriteCond %{THE_REQUEST} ^(OPTIONS)
RewriteRule .* - [F]
linux:在wwwroot目录下创建.htaccess文件,内容如下,如果您已有其他规则,请添加到第一条规则
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^(OPTIONS)
RewriteRule .* - [F]
版权声明:本站所有文章和资源使用CC BY-NC-SA 4.0协议授权发布 , 转载应当以相同方式注明文章来自“SeaOMC.COM->WEB服务器启用了OPTIONS方法(轻微漏洞修补方法)!在下边可以分享本文哦!