亚洲福利色视频_久久久中文久久久无码_97国产免费全部免费观看_亚洲乱码视频在线观看

長(zhǎng)治網(wǎng)站建設(shè)
iis7/7.5/8/8.5安全配置

1、X-Frame-Options頭未設(shè)置

解決方案:

修改web服務(wù)器配置,添加X-frame-options響應(yīng)頭。賦值有如下三種:

(1)DENY:不能被嵌入到任何iframe或frame中。

(2)SAMEORIGIN:頁(yè)面只能被本站頁(yè)面嵌入到iframe或者frame中。

(3)ALLOW-FROM uri:只能被嵌入到指定域名的框架中。
也可在代碼中加入,在PHP中加入:
header('X-Frame-Options: deny');

2、IIS版本號(hào)可以被識(shí)別

解決方案:

在IIS配置文件中進(jìn)行修改。

首先安裝IS URL Rewrite Module,下載地址:https://www.iis.net/downloads/microsoft/url-rewrite 

Windows 2008 R2上配置IIS7或IIS7.5中的URLRewrite(URL重寫)實(shí)例

1) 安裝URL Rewrite模塊

首先從官網(wǎng)下載安裝URL Rewrite Module 2.0,下載頁(yè)面

或者直接點(diǎn)擊這里下載:

re_write_x86_zh_CN.msi from microsoft

re_write_x64_zh_CN.msi from microsoft
安裝即可


2)圖形建立規(guī)則,進(jìn)入IIS點(diǎn)開URL重寫,新建出站規(guī)則

規(guī)則名稱:自定義,匹配:服務(wù)器變量,變量名稱:RESPONSE_SERVER,模式:.*,其它默認(rèn),應(yīng)用即可。

如下圖:


3)采用手寫建立規(guī)則。添加如下的重寫規(guī)則:


用記事本打開 C:\Windows\System32\inetsrv\config\applicationHost.config,將以下代碼復(fù)制到<applicationInitialization />與  </system.webServer>之間  :

<rewrite>
<allowedServerVariables>
<add name="REMOTE_ADDR" />
</allowedServerVariables>            
<outboundRules>
<rule name="REMOVE_RESPONSE_SERVER">
<match serverVariable="RESPONSE_SERVER" pattern=".*" />
<action type="Rewrite" />
</rule>
</outboundRules>
</rewrite>


3、WEB服務(wù)器啟用了OPTIONS方法

修改配置文件禁用options方法


windows 2008-2012:

請(qǐng)?jiān)趙wwroot目錄建立web.config,內(nèi)容如下

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

<system.webServer>

    <security>

      <requestFiltering>

        <verbs allowUnlisted="true">

          <add verb="OPTIONS" allowed="false"/>

        </verbs>

      </requestFiltering>

    </security>

</system.webServer>

</configuration>

 


2006-2014 IT0355.com 山西中聯(lián)科創(chuàng)科技有限公司. All Rights Reserved.
電話:0355-3728808 傳真:0355-3728808
ICP備案號(hào):晉ICP備06003721號(hào)本站已通過國(guó)際W3C認(rèn)證
關(guān)鍵字:中聯(lián)科創(chuàng),長(zhǎng)治網(wǎng)站建設(shè),長(zhǎng)治網(wǎng)站推廣,長(zhǎng)治網(wǎng)絡(luò)工程,長(zhǎng)治軟件開發(fā),山西網(wǎng)站建設(shè),山西軟件開發(fā) 長(zhǎng)治五金網(wǎng)