今天所做的努力
都是在为明天积蓄力量

【轻微漏洞】WEB服务器启用了OPTIONS方法漏洞(修补方法)

漏洞类型:配置错误
所属建站程序:其他
所属服务器类型:通用
所属编程语言:其他
描述:目标WEB服务器启用了OPTIONS方法。

危害:攻击者可利用options方法获取服务器的信息,进而准备进一步攻击。
解决方案:修改配置文件禁用options方法

windows 2008-2012:请在wwwroot目录建立web.config,内容如下




    
      
        
          
        
      
    


windows 2003:控制面板-ISAPI筛选器-启用自定义重写组件,然后编辑/others/discuz/httpd.conf 如果您已有其他规则,请添加到第一条规则

RewriteEngine on
RewriteCond %{THE_REQUEST} ^(OPTIONS)
RewriteRule .* - [F]

linux apache:在wwwroot目录下创建.htaccess文件,内容如下,如果您已有其他规则,请添加到第一条规则

RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^(OPTIONS)
RewriteRule .* - [F]
赞(0)
未经允许不得转载:如需转载,请标注内容来源流觞 » 【轻微漏洞】WEB服务器启用了OPTIONS方法漏洞(修补方法)
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

今天所做的努力都是在为明天积蓄力量

联系我们关于小站