IIS 部署的应用禁用HTTP TRACE / TRACK方法【原理扫描】

tone11282023-07-20 16:00

远程Web服务器支持TRACE和/或TRACK方法。 TRACE和TRACK是用于调试Web服务器连接的HTTP方法。

直接在网站Web.config文件中进行如下操作:在Web.config中的<system.webServer>节点内添加以下配置即可:

csharp 复制代码 
<security>
<requestFiltering>
<verbs>
<add verb="OPTIONS" allowed="false" />
<add verb="Trace" allowed="false" />
</verbs>
</requestFiltering>
</security>

添加完成后如下图所示:

相关推荐
Aubrey-J1 小时前
Linux中快速部署Elasticsearch(基础&TLS配置)
linux·服务器·elasticsearch
奥尔特星云大使1 小时前
详细的Linux系统更新yum源的教程
linux·运维·服务器·ubuntu·centos·yum源·epel源
tritone1 小时前
在优豆云免费云服务器上初探SSH与SCP的便捷操作
运维·服务器·ssh
大美B端工场-B端系统美颜师1 小时前
数字孪生为什么需要5G?低延迟与高可靠实现精准控制
运维·服务器·5g
christine-rr1 小时前
linux常用命令(6)——网络管理
linux·服务器·网络·ubuntu·网络安全
歪歪1003 小时前
在哪些场景下适合使用 v-model 机制?
服务器·前端·javascript·servlet·前端框架·js
Do_GH3 小时前
【Linux】02.WSL搭建Linux环境
linux·运维·服务器
SanOrintea3 小时前
electron中进程线程之间通信方式
服务器·javascript·electron
咕噜签名分发冰淇淋4 小时前
App中分发中的防盗链开发是做什么的?
运维·服务器·网络
huluang4 小时前
网络安全等级保护要求(10+4 层面)记忆总结
服务器·网络·web安全
热门推荐
01GitHub 镜像站点02两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答03BongoCat - 跨平台键盘猫动画工具04UV安装并设置国内源05GitLab 零基础入门指南:从安装到项目管理全流程06Linux下V2Ray安装配置指南0746个Nano-banana 精选提示词,持续更新中08windows找不到gpedit.msc(本地组策略编辑器)09Labelme从安装到标注:零基础完整指南10在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)