如何禁用不安全的http 关闭不需要的HTTP方法

最新推荐文章于 2024-05-09 13:40:55 发布
最新推荐文章于 2024-05-09 13:40:55 发布
阅读量1.1w 收藏
点赞数
分类专栏: 网络技术

在使用http的时候,有一些是不安全不需要开启的,如何禁用不安全的http呢?关闭不需要的HTTP用什么方法?下面云加速来给大家讲解下:

windows 2008-2012:

请在wwwroot目录建立web.config,内容如下,如果文件已经存在,请添加红色部分

<?xml version="1.0" encoding="UTF-8"?>
<configuration>


	 <system.webServer>
    <security>
      <requestFiltering>
        <verbs allowUnlisted="true">
          <add verb="OPTIONS" allowed="false"/>
          <add verb="TRACE" allowed="false"/>
        </verbs>
      </requestFiltering>
    </security>
</system.webServer>  


</configuration>

windows 2003:

控制面板-ISAPI筛选器-启用自定义重写组件,然后编辑/others/discuz/httpd.conf 如果您已有其他规则,请添加到第一条规则

RewriteEngine on
RewriteCond %{THE_REQUEST} ^(TRACE|OPTIONS)
RewriteRule .* - [F]

linux:

在wwwroot目录下创建.htaccess文件,内容如下,如果您已有其他规则,请添加到第一条规则

RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^(TRACE|OPTIONS)
RewriteRule .* - [F]
DDOS防御
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
WEB漏洞-关闭安全HTTP方法
踮脚敲代码
12-19 6404
一.测试过程 通过手工测试,站点启动了不安全HTTP方法漏洞,详细测试如下: OPTIONS /main/login HTTP/1.1 Host: xxx.com User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language
xp系统http服务器,关于windows xp系统下HTTP500内部服务器错误如何解决
weixin_39609622的博客
08-10 445
其实对于系统造成500内服务器错误的原因有很多,而且出现故障都是大家不愿意看到的,这个时候可能会因为这些故障让我们折腾很久才能搞定,用户表示在打开网站时出现了HTTP500内部服务器错误的提示,对于这样的问题应该怎么办呢?以下是详细的方法步骤。具体解决方法如下:一、造成500错误常见原因有:ASP语法出错、ACCESS数据库连接语句出错、文件引用与包含路径出错、使用了服务器不支持的组件如FSO等。...
Linux上控制HTTP访问
最新发布
weixin_73725158的博客
05-09 490
总之,在Linux上控制HTTP访问是一个多方面的任务,涉及防火墙规则、Web服务器访问控制列表、HTTP代理服务器、内容过滤和安全性插件以及用户认证和授权等多个方面。通过综合运用这些技术,管理员可以实现对HTTP访问的精细控制,确保网络的安全性和合规性。大多数Web服务器(如Apache、Nginx等)都提供了访问控制列表(ACL)功能,允许管理员定义哪些用户或IP地址可以访问特定的Web资源。通过配置ACL,管理员可以限制对敏感网页、目录或文件的访问,并控制哪些用户可以执行哪些操作。
如何止不必要的 HTTP 方法,如DELETE,PUT,OPTIONS等协议访问应用程序
热门推荐
BabyFace゛‐尐蔡。的博客
02-01 1万+
一、修改应用程序的server.xml文件的协议为HTTPS,       disableUploadTimeout="true" enableLookups="false" maxThreads="25"      keystoreFile="d:\tomcat.keystore" keystorePass="111111"     protocol="org.apache.coyote
如何用不需要HTTP方法
weixin_30736301的博客
06-06 464
用不需要http方法,一般用delete,put,默认情况tomcat止了delete,put,访问返回403-forbiden,此处在web.xml的<web-app>中添加如下用配置,要让web.xml配置生效需要重启tomcat<security-constraint><web-resource-collection><url-p...
关闭、开启http服务
qq_41247866的博客
01-24 5993
1.关闭http服务 管理员身份打开cmd 运行:net stop http 运行:sc config http start=disabled 2.打开http服务 管理员身份打开cmd 运行:sc config http start=demand & net start http
VMware——VMware17设置WindowServer2012R2环境静态IP及关闭防火墙
小志的博客
11-01 3078
VMware——VMware17设置WindowServer2012R2环境静态IP及关闭防火墙
web安全—tomcat用WebDAV或者止不需要HTTP 方法
09-30
因此,在不需要WebDAV功能或者希望增强服务器安全性的情况下,应该考虑用这些不必要的HTTP方法。 对于Tomcat服务器,用WebDAV或特定HTTP方法可以通过修改应用程序的`web.xml`配置文件来实现。以下是具体步骤: ...
如何关闭http Methods中的Trace 提高安全意识
01-20
使用Nikto测试服务器,发现HTTP开启了trace方法。 TRACE和TRACK是用来调试web服务器连接的HTTP方式。 支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把”Cross-Site-Tracing”简称为XST。 ...
Apache服务器关闭TRACE Method请求方式的方法
01-20
如何关闭Apache的TRACE请求 •虚拟主机用户可以在.htaccess文件中添加如下代码过滤TRACE请求: RewriteEngine onRewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)RewriteRule .* – [F] •服务器用户在httpd.conf尾部...
高效管理http连接的方法
10-18
本文主要探讨了高效管理HTTP连接的方法,包括理解HTTP连接的基础、分析HTTP连接性能以及关注TCP连接的性能优化策略。 首先,HTTP连接的基础在于TCP/IP协议。TCP/IP是互联网通信的核心,其分层模型确保了数据的可靠...
轻松搞定,屏蔽HTTP接入点
09-17
网络接入点轻松搞定,屏蔽HTTP接入点轻松搞定,屏蔽HTTP接入点
java实现分段读取文件并通过HTTP上传的方法
09-03
设置连接属性,如允许输入和输出,用缓存,并设置请求方法为POST。 ```java URL url = new URL(actionUrl); HttpURLConnection con = (HttpURLConnection) url.openConnection(); con.setDoInput(true); con...
【日常总结】如何止浏览器 http自动跳转成https
ladymorgana的博客
11-24 1万+
公司网站http://谷歌浏览器中自动转换成https://导致无法访问。 一、场景 二、问题 三、解决方案 3.1 chrome 浏览器 3.2 edge 浏览器: 3.3 Safari 浏览器 3.4 Firefox 浏览器
安全HTTP方法
hcufo的博客
09-04 1203
web渗透的小知识点
jettyhttp put和delete等方法的方式
shuipinglp的专栏
10-30 2099
1. 基于xml的配置方式 <security-constraint> <display-name>Example Security Constraint</display-name> <web-resource-collection> <web-resource-name>...
tomcat8用不常用的HTTP方法(内附不生效的解决方法
勤奋的小码农的博客
03-28 2939
tomcat8用不常用的HTTP方法说明配置方法坑爹的地方结果验证 说明        HTTP/1.1协议中共定义了八种方法(有时也叫“动作”)来表明Request-URI指定的资源的不同操作方式:        OPTIONS 返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请...
群晖免端口号访问
eniness的博客
10-10 2573
随着家庭宽带的速率不断上升,再加上各种免费云盘限速日趋严格,群辉NAS及各种NAS成为人们DIY的工具,这些NAS确实可以很好的解决远端储存的问题,但是也有一些问题接踵而至,比如我们的NAS访问地址带了端口,且不容易记忆。如果你在寻找怎么样给NAS去除端口号访问,甚至绑定自己的域名,那你找对地方了,本教程将详细告诉你为什么会有端口,以为如何去除端口及绑定域名。 为什么群晖等NAS设备的Web界面都有端口? 一般我们浏览器默认使用了80和443端口,并在浏览的过程中是不需要输入这个端口号的,但是许多群晖设备搭
解决80端口被system占用 http服务 开启http服务
Liang_Ren_i的博客
03-08 7150
一 查询端口被那个程序在占用 1:)开始==》运行==》cmd,或者是window+R组合键,调出命令窗口 2:)输入命令:netstat -aon|findstr 80,列出所有80端口的情况。可以看到pid是4。(如下如图) 3:)在任务管理器查看pid对应的程序是哪个:(如下如图) 二 http服务(解决端口占用system) 1:)cmd 依次运行以下 ...
weblogic 在config.xml中用不安全http方法的配置方法
05-24
用WebLogic Server中不安全HTTP方法,可以在config.xml文件中进行以下配置: 1. 打开config.xml文件,通常位于$DOMAIN_HOME/config目录下。 2. 找到标签,如果不存在,则需要在标签下添加该标签。 3. 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值