漏洞描述

攻击者可利用options方法获取服务器的信息,进而准备进一步攻击。

解决方案:

修改配置文件禁用options方法:

windows2008、windows2012,请在wwwroot目录建立web.config,内容如下

windows 2003,打开控制面板-ISAPI筛选器-启用自定义重写组件,然后编辑httpd.conf,如果您已有其他规则,请添加到最上面

RewriteEngine on

RewriteCond %{THE_REQUEST} ^(OPTIONS)

RewriteRule .* - [F]

inux主机,在wwwroot目录下创建.htaccess文件,内容如下,如果您已有其他规则,请添加到最上面

RewriteEngine On

RewriteCond %{REQUEST_METHOD} ^(OPTIONS)

RewriteRule .* - [F]

Apache配置文件httpd.conf中添加以下代码

单独禁用Trace方法:

RewriteEngine On

RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)

RewriteRule .* - [F]

单独禁用Options方法:

RewriteEngine On

RewriteCond %{REQUEST_METHOD} ^(OPTIONS)

RewriteRule .* - [F]

同时禁用Trace方法和Options方法

RewriteEngine On

RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK|OPTIONS)

RewriteRule .* - [F]

通过options探测服务器信息,WEB服务器启用了OPTIONS方法相关推荐

  1. win10搭建局域网ftp服务器和web服务器

    内容简介:win10利用iis服务器搭建局域网FTP文件服务器和WEB服务器. 说明:位于同一局域网内的所有电脑都能共享访问FTP和WEB. 优点:局域网服务器能很好满足公司内部使用,减少对云服务器的 ...

  2. 应用程序服务器和Web服务器之间有什么区别?

    应用程序服务器和Web服务器之间有什么区别? #1楼 最大的不同是Web服务器处理HTTP请求,而应用程序服务器将在任意数量的协议上执行业务逻辑. #2楼 这取决于特定的体系结构. 某些应用程序服务器 ...

  3. 2.服务器部署web服务器

    文章目录 1.看图说话 2.开始部署django 3.遇到的坑 4.声明 #前几天按照文档走了一道,也记录了一下操作过程,其实挖了很多坑,没走通.又捯饬了几天终于在ubuntu成功运行了django+ ...

  4. 如何搭建自己的本地服务器,Web服务器

    搭建本地服务器,Web服务器--保姆级教程! 本文首发于https://chens.life/How-to-build-your-own-server.html. 先上图!大致思路就是如此. 前言 暑 ...

  5. 【网络是怎么连接的】—— 1.2 向 DNS 服务器查询 Web 服务器的 IP 地址

    目录 1.2 向 DNS 服务器查询 Web 服务器的 IP 地址 1.2.1 IP地址基础知识 1.2.2 域名和 IP 地址并用的理由 1.2.3 Socket 库提供查询 IP 地址的功能 1. ...

  6. 在家巧用树莓派(广告屏蔽,下载机,NAS服务器,web服务器,私有云)

    广告屏蔽,下载机,NAS服务器,web服务器,私有云 Raspberry Pi(中文名为"树莓派")是为学习计算机编程教育而设计,只有信用卡大小的微型电脑,其系统基于Linux. ...

  7. 《网络是怎样连接的》第一章第二节:向DNS服务器查询Web服务器的IP地址

    <网络是怎样连接的>第一章:浏览器生成消息 概述:这本书以 "从在浏览器输入网址,到屏幕显示出网页,当中到底发生了什么?"为疑问,探究其中的过程.本章讲的是浏览器怎么把 ...

  8. Linux服务器搭建----Web服务器(apache)

    WWW的介绍 万维网(亦作"Web"."WWW"."'W3'",英文全称为"World Wide Web"),是一个由许 ...

  9. FTP服务器和Web服务器知多少

    一.ftp服务器 FTP服务器(File Transfer Protocol Server)是在互联网上提供文件和访问服务的计算机,它们依照提供服务.FTP是File Transfer Protoco ...

最新文章

  1. Tomcat启动项目时内存溢出问题如何解决
  2. 如何使用AWS和Azure的配置存储服务保存读取配置
  3. Modernizr.js-检测浏览器对HTML5和CSS3的支持程度
  4. Linux 小知识翻译 - 「单CD 的linux」
  5. PAT (Basic Level) Practice (中文)1015 德才论 (25 分)
  6. 上线清单 —— 20 个 Laravel 应用性能优化项
  7. 安装MariaDB数据库(未完成)
  8. Facebook产品经理的三年叙事与协作思考
  9. Vue多组件切换,并相互传值(在created和mounted生命周期钩子函数中渲染数据的区别)
  10. php-5.6配置,PHP5.6+apache2.4环境配置
  11. Linear-chain CRF的推导
  12. eclipse安装ADT插件
  13. 模糊逻辑基本原理与编程
  14. 帮嫦娥五号登月的AI还能用来玩游戏,20行Python代码带你领略强化学习的风采
  15. android 跟屁虫 教程,鬼谷八荒跟屁虫使用方法指南介绍 鬼谷八荒好感度快速提升方法教程攻略...
  16. iOS常用的功能(打电话、发短信、发邮件等)
  17. fa常用脚本,资产类表的字段详解
  18. python repr
  19. 字符串练习11_潜伏者
  20. day03 springboot自动装配原理 面试回答

热门文章

  1. Python+pandas+matplotlib数据分析与可视化案例(附源码)
  2. 转义字符'\r'在Python内置函数print()中的妙用
  3. php 正则匹配所有路径,与文件路径匹配的PHP正则表达式
  4. 论文公式编号右对齐_如何编辑处理论文中的公式
  5. linux for循环套for循环格式_4.20 for循环 break、continue关键字
  6. 计算机的用户名在哪,告诉你win7系统用户名在哪以及用户名更改
  7. java 注解开发 解耦_Java提升七:注解
  8. python treemap_使用TreeMap
  9. linux nand 坏块_NAND Flash的坏块管理设计
  10. aj6 stamps storm_曝光! “渣男”Travis Scott的AJ6下周发售,分手后货量大减...