WEB服務(wù)器啟用了OPTIONS方法,對網(wǎng)站會存在一些漏洞,漏洞類型:配置錯誤,漏洞描述:攻擊者可利用OPTIONS方法獲取服務(wù)器的信息,進而進行進一步攻擊。為了網(wǎng)站的安全,我們應(yīng)該禁止WEB服務(wù)器啟用了OPTIONS方法!下面是具體方法步驟。
1、打開iis服務(wù)器中的網(wǎng)站,選擇對應(yīng)網(wǎng)站,然后雙擊“目錄瀏覽”,進入目錄瀏覽功能。
2、進入目錄瀏覽功能我們可以看見左邊的目錄列表里面的信息是灰色的,不可點擊修改。那是因為右邊的已禁用目錄瀏覽。我們需先啟動目錄瀏覽。
3、點擊目錄瀏覽窗口里面操作下面的“啟動”,啟動目錄瀏覽。
4、啟動之后,我們便可操作左邊的目錄列表信息了。把里面的信息的√全部去掉,然后點擊右邊操作里面的“應(yīng)用”。
5、這樣我們就成功保存更改,也就是禁止了“WEB服務(wù)器啟用OPTIONS方法”了。