IIS 部署的应用禁用HTTP TRACE / TRACK方法【原理扫描】

tone11282023-07-20 16:00

远程Web服务器支持TRACE和/或TRACK方法。 TRACE和TRACK是用于调试Web服务器连接的HTTP方法。

直接在网站Web.config文件中进行如下操作:在Web.config中的<system.webServer>节点内添加以下配置即可:

csharp 复制代码 
<security>
<requestFiltering>
<verbs>
<add verb="OPTIONS" allowed="false" />
<add verb="Trace" allowed="false" />
</verbs>
</requestFiltering>
</security>

添加完成后如下图所示:

相关推荐
21号 17 分钟前
4.应用层自定义协议与序列化
运维·服务器·网络
xx.ii1 小时前
4.Linux 应用程序的安装和管理
linux·服务器·网络
奋斗的蛋黄2 小时前
解析分区、挂载与块设备:Linux 存储管理核心命令详解
linux·服务器·网络
墨迹的陌离2 小时前
【Linux】重生之从零开始学习运维之Mysql
linux·运维·服务器·数据库·学习·mysql
Ray Song3 小时前
Linux DNS解析1--终端通过网关或者路由器进行域名解析的原理
linux·运维·服务器·dns解析
Zero .3 小时前
macbook安装homebrew
linux·运维·服务器
FJW0208143 小时前
负载均衡集群HAproxy
linux·服务器·云原生·负载均衡
那个指针是空的?4 小时前
动/静态库的原理及制作
linux·运维·服务器
Clain5 小时前
在多机运维过程中,最容易踩的几个坑
linux·运维·服务器
DARLING Zero two♡5 小时前
【Linux操作系统】简学深悟启示录:Linux环境基础开发工具使用
linux·运维·服务器
热门推荐
01Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code02全球最强模型Grok4,国内已可免费使用!(附教程)03Coze 开源了,送上保姆级私有化部署方案【建议收藏】04扣子开源本地部署教程 丨Coze智能体小白喂饭级指南05KGG转MP3工具|非KGM文件|解密音频06腾讯还是太全面了,限时免费!超全CodeBuddy IDE保姆级教程!(附案例)0701-开源版COZE-字节 Coze Studio 重磅开源!保姆级本地安装教程,手把手带你体验08干翻 Typora!MilkUp:完全免费的桌面端 Markdown 编辑器!09ChatGPT Agent 完全使用指南:2025年7月最新功能详解10Claude Code 最新版已经支持 Windows 安装使用!