麻豆小视频在线观看_中文黄色一级片_久久久成人精品_成片免费观看视频大全_午夜精品久久久久久久99热浪潮_成人一区二区三区四区

首頁 > 學院 > 開發設計 > 正文

如何禁用不需要的HTTP方法

2019-11-17 01:36:34
字體:
來源:轉載
供稿:網友

如何禁用不需要的HTTP方法

IIS7.0默認開啟了不安全的OPTIONS和TRACE方法,建議關閉這兩個方法。

以下環境為Windows Server 2008、IIS7.0

方法(1):web.config

在<configuration>節點下添加如下代碼:

<system.webServer>    <security>      <requestFiltering>        <verbs allowUnlisted="false">          <add verb="GET" allowed="true"/>          <add verb="POST" allowed="true"/>          <add verb="HEAD" allowed="true"/>        </verbs>      </requestFiltering>    </security></system.webServer>

以上代碼只允許開啟GET、POST和HEAD方法。

allowUnlisted="false":拒絕未列出的謂詞。

方法(2):IIS7.0 --> “授權規則”

添加“允許”和“拒絕”規則,特定謂詞只能填一個。

方法(3):IIS7.0 --> applicationHost.config

文件位置:C:/Windows/System32/inetsrv/config/

  • 若要配置 IIS 處理未列出的謂詞的方式,請使用以下語法:

    appcmd set config /section:requestfiltering /verbs.allowunlisted:true | false

    例如,若要拒絕未列出的謂詞,請在命令提示符處鍵入以下命令,然后按 Enter:

    appcmd set config /section:requestfiltering /verbs.allowunlisted:false

  • 若要配置要篩選的謂詞,請使用以下語法:

    appcmd set config /section:requestfiltering /+verbs.[verb=' string ',allowed='true | false']

    變量 verbstring 用于指定將應用此限制的謂詞。

    例如,若要指定允許使用 GET,請在命令提示符處鍵入以下命令,然后按 Enter:

    appcmd set config /section:requestfiltering /+verbs.[verb='GET',allowed='true']

參考文獻:

http://technet.microsoft.com/zh-cn/library/86bb183f-a016-40ca-b9c3-bbb2f5c8a4b5.aspx

http://www.iis.net/learn/manage/configuring-security/use-request-filtering

http://technet.microsoft.com/zh-cn/library/hh831621

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 毛片毛片免费看 | 欧美大荫蒂xxx | 欧美成人一区二区视频 | 亚洲精品久久久久久久久久久 | 天天色综合2| 成人在线视频在线观看 | 色淫湿视频| 国产午夜精品一区二区三区四区 | 99在线啪 | 最新中文字幕免费视频 | 91精品国产刺激国语对白 | 国产日韩在线观看一区 | 美女久久久久久久久 | 国产1区在线观看 | 深夜影院一级毛片 | 在线看一区二区三区 | 巨乳激情 | 在线a| av在线免费电影 | 97黄色网 | 噜噜噜在线 | 欧美黄色免费视频 | 久久丝袜脚交足黄网站免费 | 毛片网站网址 | 久久99亚洲精品久久99果 | 精精国产xxxx视频在线野外 | 黑人一区二区 | 久久老司机精品视频 | 国产乱淫a∨片免费观看 | 看免费的毛片 | v11av在线播放 | 国产亚洲精品美女久久久 | 性欧美大战久久久久久久免费观看 | 免费色片 | 蜜桃精品视频 | 热99re久久免费视精品频软件 | 精品国产成人 | 女教师~淫辱の动漫在线 | 美女一级毛片 | 97久色 | 精品亚洲免费 |