如何禁用危险的http方法，如TRACE，OPTIONS

windows 2008-2012：

请在wwwroot目录建立web.config，内容如下，如果文件已经存在，请添加红色部分

   

     

       

         

         

       

     

   

windows 2003：

控制面板-ISAPI筛选器-启用自定义重写组件，然后编辑/others/discuz/httpd.conf 如果您已有其他规则，请添加到第一条规则

RewriteEngine on

RewriteCond %{THE_REQUEST} ^(TRACE|OPTIONS)

RewriteRule .* - [F]

linux：

在wwwroot目录下创建.htaccess文件，内容如下，如果您已有其他规则，请添加到第一条规则

RewriteEngine On

RewriteCond %{REQUEST_METHOD} ^(TRACE|OPTIONS)

RewriteRule .* - [F]

上一篇： [原创]百度提示您：该页面可能因黑客侵入而存在安全风险

下一篇： 我的网站被360提示被挂马有风险怎么处理