目的:阻止一些注入漏洞。

方法一:

1、打开服务器IIS,在网站节点下选中相应网站,在右侧IIS下双击“请求筛选”,如图:
650351-20181229101500816-1681908426.png

2、进入如图所示页面,选中tab标签的HTTP谓词,点击右侧“拒绝谓词”,填写Trace,确定即可,再添加拒绝谓词“OPTIONS”,确定即可。
650351-20181229101621276-1928860108.png

方法二:
1、直接在网站Web.config文件中进行如下操作:

在Web.config中的<system.webServer>节点内添加以下配置即可:

<security>
<requestFiltering>
<verbs>
<add verb="OPTIONS" allowed="false" />
<add verb="Trace" allowed="false" />
</verbs>
</requestFiltering>
</security>

来源:https://www.cnblogs.com/sharing1986687846/p/10194279.html

标签: options, Trace

添加新评论