Hvernig á að slökkva á varnarleysi valmöguleika í IIS og Apache

Valkostir eru greiningaraðferðir sem oft eru notaðar til að gera við og hreinsa þessa netþjóna. Þetta er HTTP kerfi sem tilgreinir aðallega HTTP aðferðirnar sem leyfðar eru á vefþjóni. Hins vegar er það ekki almennt notað til að framkvæma hæfilegt verkefni á netþjóninum. Oftast þjónar það sem sprunga sem gerir árásarmönnum kleift að auðvelda árás. Því er mælt með því að loka fyrir mögulegan aðgang með því að slökkva á Valkostir aðferð.


Hvernig á að loka skotgatinu og tryggja netþjóninn þinn

Besta leiðin til að meðhöndla þetta mál er að slökkva á Valkostir aðferð. Þessi grein segir þér hvað þú þarft að gera og skref sem þú ættir að fylgja til að gera það óvirkt.

Mismunandi leiðir til að slökkva á valkostum

Það eru mismunandi leiðir til að slökkva á valkostum. Þetta er mismunandi eftir tegund og útgáfu vefþjónsins.

Hvernig á að slökkva á valkostum í Nýjum útgáfum af IIS

Til að slökkva á valkostum í IIS, hafnaðu OPTIONS sögninni úrskurðum í HTTP sögn beiðni um síun í IIS. Fylgdu þessum skrefum til að gera þetta:

1. skref: Smelltu til að opna IIS Manager.

2. skref: Smelltu á heiti tækisins til að setja það upp á heimsvísu. Þú getur einnig breytt tiltekinni vefsíðu sem þú ert að setja þetta upp fyrir.

3. skref: Smelltu á "BeiðniSíun" tvisvar.

4. skref: Breyttu hnappinum á HTTP Verbs.

5. skref: Farðu á aðgerða spjaldið og veldu "Neita Verb".

6. skref: Samþætta ‘Valkostir’ í sögninni, og smelltu á OK til að vista breytingarnar sem þú hefur nýlega gert.

Hvernig á að slökkva á valkostum í gömlum útgáfum af IIS

Skref 1: Fara til Framkvæmdastjóri IIS og hægrismelltu á heimasíðuna og smelltu á Fasteignir.

2. skref: Breytið í Heimaskrá, og ýttu á Stillingar flipann.

3. skref: Þetta sýnir lista yfir appviðbætur. Finndu viðbótina sem er notuð af vefforritinu þínu og smelltu á Breyta.

4. skref: Þegar glugginn birtist, farðu til Takmarka við reitinn og veldu kerfið sem þú vilt virkja og eyða þeim sem ekki eru nauðsynlegar.

Hvernig á að slökkva á valkostum í Apache

Hefðbundin leið til að slökkva á tilteknu HTTP ferli á Apache vefþjóninum er með umbreytingu mod. Mod umritun er lögbundin, endurskrifandi vél sem hægt er að hlaða í hinni dæmigerðu Apache uppsetningarskrá. Endurskrifunarvélin getur eins hlaðin og hluti af .htaccess skránni. Minnst magn af þáttum í úrskurði eða úrskurði mod_rewrite er fjórir. Þetta eru; skipanirnar sem sýna eininguna, skipanirnar sem breyta umskrifunarvélinni, umritunarröð og umritunarúrskurði.

Fylgdu skrefinu hér fyrir neðan til að hrinda þessu í framkvæmd:

Skref 1: Athugaðu Apache uppsetningarskrána

Horfðu inn í apache uppsetningarskrána þína til að sjá hvort þú getur fundið mod_rewrite.so. Ef þú finnur það ekki skaltu samþætta skipanalínuna í apache uppsetningarskránni sem venjulega er kölluð httpd.conf):

LoadModule rewrite_module /usr/lib/apache2/modules/mod_rewrite.so

2. skref: Virkja umritunarvél

Til að leyfa að umrita vél skaltu útfæra þennan kóða: RewriteEngineOn

3. skref: Slökkva á valkosti

Að slökkva kostur, framkvæma þennan kóða:

Umrita Cond% {REQUEST_METHOD} ^ OPTIONS
RewriteRule. * – [F]
þ.e.a.s..,
Umrita vélina
Umrita Cond% {REQUEST_METHOD} ^ OPTIONS
RewriteRule. * – [F]

Skref 4: Stilltu fána

Á þessu stigi þarftu að stilla Flags.Configure [F] til að standa fyrir óheimilar fyrirspurnir. Stilltu [R] á sama hátt til að tákna endurvísun síðunnar.

Það er bráðnauðsynlegt að láta þig vita á þessum tímapunkti að fyrirfram stilltar umritunaruppsetningar eru ekki fluttar milli sýndarþjóna. Fella RewriteEngine inn í hvern og einn sýndar gestgjafa.

Hvernig á að slökkva á valkostum í Apache Tomcat

Í Apache Tomcat er öryggi bætt í gegnum öryggisþröng uppbyggt í Java Servlet fyrirkomulagið. Þetta er ekki til staðar í aðal server.xml skránni sem er að finna í tomcat heldur inni í web.xml stillingarskránni.

webapps / theAPP / WEB-INF / web.xml

// Sýnishorn af öryggi

takmarkaðar aðferðir

/ *
Valkostir

Skoðaðu efstu 3 bestu vefhýsingarþjónusturnar

FastComet

Byrjunarverð:
$ 2,95


Áreiðanleiki
9.7


Verðlag
9.5


Notendavænn
9.7


Stuðningur
9.7


Lögun
9.6

Lestu umsagnir

Farðu á FastComet

A2 hýsing

Byrjunarverð:
$ 3,92


Áreiðanleiki
9.3


Verðlag
9.0


Notendavænn
9.3


Stuðningur
9.3


Lögun
9.3

Lestu umsagnir

Farðu á A2 Hosting

ChemiCloud

Byrjunarverð:
$ 2,76


Áreiðanleiki
10


Verðlag
9.9


Notendavænn
9.9


Stuðningur
10


Lögun
9.9

Lestu umsagnir

Heimsæktu ChemiCloud

Tengdar greinar um hvernig á að gera

  • Hvernig á að bæta við einingum við Apache netþjóninn á CentOS
    millistig
  • Hvernig á að stilla Nginx og Apache saman á sama Ubuntu VPS eða hollur framreiðslumaður
    millistig
  • Hvernig á að setja upp sýndarvélar Apache í Ubuntu 18
    millistig
  • Hvernig á að setja upp Apache og PHP-FPM á Debian 8
    sérfræðingur
  • Hvernig á að flytja vefsíðu frá IIS 6 til IIS 7
    millistig
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me