360检测提示网站WEB服务器启用了OPTIONS方法

一笑奈何~~
9971
文章
1
评论
2017年2月5日12:14:36360检测提示网站WEB服务器启用了OPTIONS方法已关闭评论 3,279 views 613字阅读2分2秒

360检测提示网站WEB服务器启用了OPTIONS方法

关于此漏洞的修复方案如下:

linux:

在wwwroot目录下创建.htaccess文件,内容如下,如果您已有其他规则,请添加到第一条规则

  1. RewriteEngine On
  2. RewriteCond %{REQUEST_METHOD} ^(OPTIONS)
  3. RewriteRule .* - [F]

windows 2003:

控制面板-ISAPI筛选器-启用自定义重写组件,然后编辑/others/discuz/httpd.conf 如果您已有其他规则,请添加到第一条规则

  1. RewriteEngine on
  2. RewriteCond %{THE_REQUEST} ^(OPTIONS)
  3. RewriteRule .* - [F]

windows 2008-2012:

请在wwwroot目录建立web.config,内容如下:

  1. <?xml version="1.0" encoding="UTF-8"?>
  2. <configuration>
  3. <system.webServer>
  4. <security>
  5. <requestFiltering>
  6. <verbs allowUnlisted="true">
  7. <add verb="OPTIONS" allowed="false"/>
  8. </verbs>
  9. </requestFiltering>
  10. </security>
  11. </system.webServer>
  12. </configuration>