IIS 禁用 HTTP OPTINOS 方法

在 IIS 上关闭 HTTP 请求中的 Trace 和 OPTIONS 方法可以通过修改 Web.config 文件来实现。以下是具体步骤: 1. 打开项目的 Web.config 文件。 2. 在 <configuration> 节点下添加如下...

在 IIS 上关闭 HTTP 请求中的 Trace 和 OPTIONS 方法可以通过修改 Web.config 文件来实现。以下是具体步骤:


1. 打开项目的 Web.config 文件。

2. 在 <configuration> 节点下添加如下代码:

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

<system.webServer>

<security>

  <requestFiltering>

<verbs allowUnlisted="false">

  <add verb="GET" allowed="true" />

  <add verb="HEAD" allowed="true" />

  <add verb="POST" allowed="true" />

  <add verb="PUT" allowed="true" />

  <add verb="DELETE" allowed="true" />

</verbs>

<hiddenSegments>

  <add segment="bin" />

  <add segment="App_Code" />

  <add segment="App_Data" />

  <add segment="App_GlobalResources" />

  <add segment="App_LocalResources" />

  <add segment="App_Themes" />

  <add segment="Certificates" />

  <add segment="Data" />

  <add segment="Install" />

  <add segment="Uploads" />

</hiddenSegments>

<requestLimits maxAllowedContentLength="31457280" />

  </requestFiltering>

</security>

  </system.webServer>

</configuration>

3. 保存文件并重新启动网站。


以上配置将只允许 GET、HEAD、POST、PUT 和 DELETE 方法,并禁用了 Trace 和 OPTIONS 方法。此外,还通过隐藏某些文件或文件夹来提高安全性,并设置了最大允许内容长度为 30MB。

  • 发表于 2023-09-19 17:13
  • 阅读 ( 1267 )
  • 分类:服务器

0 条评论

请先 登录 后评论
东北大表哥
东北大表哥

自由职业

181 篇文章

作家榜 »

  1. 东北大表哥 181 文章
  2. 小鹄 1 文章
  3. 阿天 0 文章
  4. 新百胜在线 0 文章
  5. 刘明明 0 文章
  6. 个的德3 0 文章
  7. 铂天先生 0 文章
  8. 王达 0 文章