IIS 部署的应用禁用HTTP TRACE / TRACK方法【原理扫描】

tone11282023-07-20 16:00

远程Web服务器支持TRACE和/或TRACK方法。 TRACE和TRACK是用于调试Web服务器连接的HTTP方法。

直接在网站Web.config文件中进行如下操作:在Web.config中的<system.webServer>节点内添加以下配置即可:

csharp 复制代码 
<security>
<requestFiltering>
<verbs>
<add verb="OPTIONS" allowed="false" />
<add verb="Trace" allowed="false" />
</verbs>
</requestFiltering>
</security>

添加完成后如下图所示:

相关推荐
莫白媛1 天前
Linux在限制敏感命令下的修改用户密码小白版
linux·运维·服务器
想唱rap1 天前
UDP套接字编程
服务器·网络·c++·网络协议·ubuntu·udp
AC赳赳老秦1 天前
OpenClaw多平台部署:Windows+Linux跨系统协同,实现全场景覆盖
linux·服务器·前端·网络·windows·deepseek·openclaw
爱学习的小囧1 天前
VMware vCenter Server 9.0.2.0 资源详解+完整部署教程+下载指南+常见问题
运维·服务器·esxi·vmware·虚拟化·esxi9.0.2.0
IpdataCloud1 天前
游戏服务器选择,为何绕不开IP地址查询?
服务器·tcp/ip·游戏
贾斯汀玛尔斯1 天前
每天学一个算法--单调栈(Monotonic Stack)
运维·服务器·算法
爱学习的小囧1 天前
ESXi 开启 Secure Boot 后驱动签名验证失败完整处置教程:合规修复与临时测试方案全解
服务器·数据库·esxi·虚拟化
cui_ruicheng1 天前
Linux库制作与使用(二):ELF文件与链接过程
linux·运维·服务器
怀旧,1 天前
【Linux系统编程】18. Linux进程信号(上)
linux·运维·服务器
舰长1151 天前
Windows服务器修改默认远程端口3389
运维·服务器
热门推荐
01GitHub 镜像站点022026年4月AI大事件深度解读:大模型竞争进入“深水区“03近期有什么ai的新消息,新动态? 2026.4月042026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元052026年AI前瞻:量子AI、具身智能与科学发现的新纪元06codex app每次打开重连5次Reconnecting问题解决07AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析082026 年 AI 辅助编程工具全景对比:Copilot、Cursor、Claude Code 与 Codex 深度解析09CC-Switch & Claude 基于 Linux 服务器安装使用指南10在 OpenCode 中快速启用 DeepSeek V4 模型