IISおよびApacheでオプションメソッドの脆弱性を無効にする方法

オプションは、これらのWebサーバーを修復および消去するために一般的に利用される分析プロトコルです。これは、主にWebサーバーで許可されるHTTPメソッドを指定するHTTPシステムです。ただし、サーバーで適切なタスクを実行するために一般的に使用されることはありません。ほとんどの場合、それは攻撃者が攻撃を開始する簡単な方法を提供する亀裂として機能します。したがって、このようなアクセスをブロックすることをお勧めします。 オプション 方法.


その抜け穴を閉じてサーバーを保護する方法

この問題を処理する最善の方法は、 オプション 方法。この記事では、何をする必要があるか、それを無効にするために従うべき手順を説明します。.

オプションを無効にするさまざまな方法

オプションを無効にする方法はいくつかあります。これらは、Webサーバーのタイプとバージョンによって異なります.

IISの新しいバージョンでオプションを無効にする方法

IISでオプションを無効にするには、IISでのHTTP動詞要求フィルターの決定からのOPTIONS動詞を禁止します。これを行うには、次の手順に従います。

ステップ1:クリックしてIISマネージャーを開きます.

ステップ2: アプライアンスの名前をクリックして、グローバルにセットアップします。または、これを設定している特定のWebサイトを変更します.

ステップ3: クリック "リクエストフィルタリング" 二度.

ステップ4: HTTP動詞のボタンを変更する.

ステップ5: アクションパネルにアクセスして、 "動詞を拒否".

ステップ6: 統合する 「オプション」 動詞で、をクリックします OK 行った変更を保存するには.

古いバージョンのIISでオプションを無効にする方法

ステップ1: に行く IISマネージャー そしてウェブサイトを右クリックしてクリック プロパティ.

ステップ2: に変更 ホームディレクトリ, 設定タブを押します.

ステップ3: アプリの拡張機能のリストが表示されます。 Webアプリで使用されている拡張機能を見つけてクリックします 編集する.

ステップ4: ウィンドウが表示されたら、 制限 フィールドで、有効にするシステムを選択し、残りの不要なシステムを削除します.

Apacheのオプションを無効にする方法

Apache Webサーバーで特定のHTTPプロセスを無効にする標準的な方法は、mod rewriteを使用することです。 Mod rewriteは、法令に依存する書き換えエンジンであり、典型的なapacheセットアップファイルにロードできます。書き換えマシンは、.htaccessファイルのセクションとしてもロードできます。 mod_rewrite命令または判決に対する要素の最小量は4です。これらは;モジュールを表示するコマンド、書き換えマシンを変更するコマンド、書き換え順序、および書き換えルール.

これを実装するには、以下の手順に従ってください:

ステップ1: Apacheセットアップファイルを確認する

Apacheセットアップファイルを調べて、mod_rewrite.soが見つかるかどうかを確認します。見つからない場合は、コマンドラインを、一般にhttpd.confと呼ばれるapacheセットアップファイルに統合します。

LoadModule rewrite_module /usr/lib/apache2/modules/mod_rewrite.so

ステップ2: 書き換えマシンを有効にする

書き換えマシンを許可するには、次のコードを実装します:RewriteEngineOn

ステップ3: オプションを無効にする

無効にするには オプション, このコードを実装します。

RewriteCond%{REQUEST_METHOD} ^ OPTIONS
RewriteRule。*-[F]
つまり.,
RewriteEngineOn
RewriteCond%{REQUEST_METHOD} ^ OPTIONS
RewriteRule。*-[F]

手順4: フラグを設定する

この段階で、許可されていないクエリを表すためにFlags.Configure [F]を構成する必要があります。同様に、ページのリダイレクトを表すように[R]を構成します。.

この時点で、事前設定の書き換え設定が仮想サーバー間で転送されないことを通知することが重要です。 RewriteEngineを個々の仮想ホストに組み込みます.

Apache Tomcatでオプションを無効にする方法

Apache Tomcatでは、セキュリティは セキュリティ制約 Javaサーブレットの配置に構造化されています。これらは、tomcatにあるメインのserver.xmlファイル内ではなく、web.xml構成ファイル内にあります。.

webapps / theAPP / WEB-INF / web.xml

//サンプルのセキュリティ制約

制限された方法

/ *
オプション

上位3つの最高のWebホスティングサービスを確認する

FastComet

開始価格:
$ 2.95


信頼性
9.7


価格
9.5


使いやすい
9.7


サポート
9.7


特徴
9.6

レビューを読む

FastCometにアクセス

A2ホスティング

開始価格:
$ 3.92


信頼性
9.3


価格
9.0


使いやすい
9.3


サポート
9.3


特徴
9.3

レビューを読む

A2 Hostingにアクセス

ChemiCloud

開始価格:
$ 2.76


信頼性
10


価格
9.9


使いやすい
9.9


サポート
10


特徴
9.9

レビューを読む

ChemiCloudにアクセス

関連するハウツー記事

  • CentOSのApacheサーバーにモジュールを追加する方法
    中間
  • 同じUbuntu VPSまたは専用サーバーでNginxとApacheを一緒に構成する方法
    中間
  • Ubuntu 18でApache仮想ホストをセットアップする方法
    中間
  • Debian 8にApacheとPHP-FPMをインストールする方法
    専門家
  • IIS 6からIIS 7にWebサイトを移行する方法
    中間
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me