apache iis 关闭禁用不安全的http方法

 
Http 方法有:
 
OPTIONS, TRACE, GET, HEAD, POST
一般只会用到:
GET,POST
在一些安全软件扫描有可能会有警报。(不安全的http方法)。
 
建议在不影响业务的前提下,如果不用,禁用TRACE和OPTIONS方法。
 
本文介绍了如何关闭 iis apache 不安全的http方法。
 
1、IIS
 
IIS管理器中,选择网站,在请求筛选中添加对HTTP谓词的处理规则。如下:

apache iis 关闭禁用不安全的http方法

 
2、apache
 
关闭OPTIONS等方法,在主配置文件httpd.conf中添加配置:
<Location / >
<LimitExcept GET POST>
order allow,deny
deny from all
</LimitExcept>
</Location>


 关闭Trace方法,在主配置文件httpd.conf中添加配置:
TraceEnable off

 
 

0 个评论

要回复文章请先登录注册