IIS 部署的应用禁用HTTP TRACE / TRACK方法【原理扫描】

tone11282023-07-20 16:00

远程Web服务器支持TRACE和/或TRACK方法。 TRACE和TRACK是用于调试Web服务器连接的HTTP方法。

直接在网站Web.config文件中进行如下操作:在Web.config中的<system.webServer>节点内添加以下配置即可:

csharp 复制代码 
<security>
<requestFiltering>
<verbs>
<add verb="OPTIONS" allowed="false" />
<add verb="Trace" allowed="false" />
</verbs>
</requestFiltering>
</security>

添加完成后如下图所示:

相关推荐
christine-rr4 小时前
linux常用命令(4)——压缩命令
linux·服务器·redis
東雪蓮☆4 小时前
深入理解 LVS-DR 模式与 Keepalived 高可用集群
linux·运维·服务器·lvs
乌萨奇也要立志学C++5 小时前
【Linux】进程概念(二):进程查看与 fork 初探
linux·运维·服务器
绿箭柠檬茶6 小时前
Ubuntu 服务器配置转发网络访问
服务器·网络·ubuntu
獭.獭.7 小时前
Linux -- 信号【上】
linux·运维·服务器
路由侠内网穿透8 小时前
本地部署 GPS 跟踪系统 Traccar 并实现外部访问
运维·服务器·网络·windows·tcp/ip
ZERO_pan11 小时前
服务器装机遇到的问题
运维·服务器
l1t11 小时前
利用DeepSeek实现服务器客户端模式的DuckDB原型
服务器·c语言·数据库·人工智能·postgresql·协议·duckdb
杀气丶11 小时前
Linux下运行芙蕾雅天堂2【俄文简译L2FATER】
运维·服务器·天堂2·l2fater·l2fater.cn
喵手11 小时前
玩转Java网络编程:基于Socket的服务器和客户端开发!
java·服务器·网络
热门推荐
01GitHub 镜像站点02UV 工具安装与国内镜像源配置指南03UV安装并设置国内源0446个Nano-banana 精选提示词,持续更新中05A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程06Claude Code 平替:OpenAI发布 Codex CLI ,GPT-5 国内直接使用07KGG转MP3工具|非KGM文件|解密音频08解决 WSL Ubuntu 中 /etc/resolv.conf 自动重置问题09conda中设置镜像地址(附所有可换的地址)10保姆级教程:手把手教你用Dify实现完美多轮对话(附Chatflow和提示词)