阅读量:0
IIS+asp.net网站,使用绿盟和苔也免费安全检测测到这个,具体显示的漏洞是:
详细描述OPTIONS方法是用于请求获得由Request-URI标识的资源在请求/响应的通信过程中可以使用的功能选项。通过这个方法,客户端可以在采取具体资源请求之前,决定对该资源采取何种必要措施,或者了解服务器的性能。OPTIONS方法可能会暴露一些敏感信息,这些信息将帮助攻击者准备更进一步的攻击。解决办法 建议禁用web服务器上的options方法。
漏洞修复方法,在web.config里写入:
<?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <security> <requestFiltering> <verbs allowUnlisted="true"> <add verb="OPTIONS" allowed="false"/> </verbs> </requestFiltering> </security> </system.webServer> </configuration> 即可解决此问题 。
