HTTP方法是在Web服务器上启用。选择的方法提供了一个清单,由Web服务器支持的方法,这是一个关于通信选项的请求URI标识的请求/响应链信息的请求。危害:
选项方法可能会暴露敏感信息,可能有助于恶意用户准备更高级的攻击。
危害:
攻击者可利用options方法获取服务器的信息,进而准备进一步攻击。
解决方案:
修改配置文件禁用options方法
windows 2008-2012:
请在wwwroot目录建立web.config,内容如下
windows 2003:
控制面板-ISAPI筛选器-启用自定义重写组件,然后编辑/others/discuz/httpd.conf如果您已有其他规则,请添加到第一条规则
RewriteEngine on
RewriteCond %{THE_REQUEST} ^(OPTIONS)
RewriteRule .* - [F]
linux:
在wwwroot目录下创建.htaccess文件,内容如下,如果您已有其他规则,请添加到第一条规则
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^(OPTIONS)
RewriteRule .* - [F]