IIS 部署的应用禁用HTTP TRACE / TRACK方法【原理扫描】

tone11282023-07-20 16:00

远程Web服务器支持TRACE和/或TRACK方法。 TRACE和TRACK是用于调试Web服务器连接的HTTP方法。

直接在网站Web.config文件中进行如下操作:在Web.config中的<system.webServer>节点内添加以下配置即可:

csharp 复制代码 
<security>
<requestFiltering>
<verbs>
<add verb="OPTIONS" allowed="false" />
<add verb="Trace" allowed="false" />
</verbs>
</requestFiltering>
</security>

添加完成后如下图所示:

相关推荐
BillKu1 小时前
服务器多JAR程序运行与管理指南
运维·服务器·jar
QQ2740287561 小时前
BlockMesh Ai项目 监控节点部署教程
运维·服务器·web3
小疆智控2 小时前
数字化工厂升级引擎:Modbus TCP转Profinet网关助力打造柔性生产系统
服务器·网络·tcp/ip
XMYX-02 小时前
Linux du 命令终极指南:从基础到精通
linux·服务器
purrrew3 小时前
【Java ee初阶】IP协议
服务器·网络协议·tcp/ip
一叶屋檐3 小时前
Neo4j 图书馆借阅系统知识图谱设计
服务器·数据库·cypher
愚润求学3 小时前
【Linux】动静态库链接原理
linux·运维·服务器·开发语言·笔记
勤不了一点4 小时前
小白上手RPM包制作
linux·运维·服务器·软件工程
盛夏绽放5 小时前
Python字符串常用内置函数详解
服务器·开发语言·python
zizle_lin6 小时前
优雅使用Gunicorn进程管理FastAPI
服务器·fastapi·gunicorn
热门推荐
01YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】02KGG转MP3工具|非KGM文件|解密音频03从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑04【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!05DeepSeek各版本说明与优缺点分析06Coze扣子平台完整体验和实践(附国内和国际版对比)07YOLOv5改进 | 添加CA注意力机制 + 增加预测层 + 更换损失函数之GIoU08苍穹外卖面试总结09yolov8,yolo11,yolo12 服务器训练到部署全流程 笔记10YOLOV11改进1-检测头篇