<p id="vvztp"><ol id="vvztp"><ins id="vvztp"></ins></ol></p>

        <th id="vvztp"><p id="vvztp"></p></th>

          <video id="vvztp"><ol id="vvztp"></ol></video>
          長治網站建設
          iis7/7.5/8/8.5安全配置

          1、X-Frame-Options頭未設置

          解決方案:

          修改web服務器配置,添加X-frame-options響應頭。賦值有如下三種:

          (1)DENY:不能被嵌入到任何iframe或frame中。

          (2)SAMEORIGIN:頁面只能被本站頁面嵌入到iframe或者frame中。

          (3)ALLOW-FROM uri:只能被嵌入到指定域名的框架中。
          也可在代碼中加入,在PHP中加入:
          header('X-Frame-Options: deny');

          2、IIS版本號可以被識別

          解決方案:

          在IIS配置文件中進行修改。

          首先安裝IS URL Rewrite Module,下載地址:https://www.iis.net/downloads/microsoft/url-rewrite 

          Windows 2008 R2上配置IIS7或IIS7.5中的URLRewrite(URL重寫)實例

          1) 安裝URL Rewrite模塊

          首先從官網下載安裝URL Rewrite Module 2.0,下載頁面

          或者直接點擊這里下載:

          re_write_x86_zh_CN.msi from microsoft

          re_write_x64_zh_CN.msi from microsoft
          安裝即可


          2)圖形建立規則,進入IIS點開URL重寫,新建出站規則

          規則名稱:自定義,匹配:服務器變量,變量名稱:RESPONSE_SERVER,模式:.*,其它默認,應用即可。

          如下圖:


          3)采用手寫建立規則。添加如下的重寫規則:


          用記事本打開 C:\Windows\System32\inetsrv\config\applicationHost.config,將以下代碼復制到<applicationInitialization />與  </system.webServer>之間  :

          <rewrite>
          <allowedServerVariables>
          <add name="REMOTE_ADDR" />
          </allowedServerVariables>            
          <outboundRules>
          <rule name="REMOVE_RESPONSE_SERVER">
          <match serverVariable="RESPONSE_SERVER" pattern=".*" />
          <action type="Rewrite" />
          </rule>
          </outboundRules>
          </rewrite>


          3、WEB服務器啟用了OPTIONS方法

          修改配置文件禁用options方法


          windows 2008-2012:

          請在wwwroot目錄建立web.config,內容如下

          <?xml version="1.0" encoding="UTF-8"?>

          <configuration>

          <system.webServer>

              <security>

                <requestFiltering>

                  <verbs allowUnlisted="true">

                    <add verb="OPTIONS" allowed="false"/>

                  </verbs>

                </requestFiltering>

              </security>

          </system.webServer>

          </configuration>

           


          2006-2014 IT0355.com 山西中聯科創科技有限公司. All Rights Reserved.
          電話:0355-3728808 傳真:0355-3728808
          ICP備案號:晉ICP備06003721號本站已通過國際W3C認證
          關鍵字:中聯科創,長治網站建設,長治網站推廣,長治網絡工程,長治軟件開發,山西網站建設,山西軟件開發 長治五金網

                      

          久久中精品中文字幕入口,人人操人人舔人人插,国产精品午夜激情,欧美亚洲国产大片在线看

            <p id="vvztp"><ol id="vvztp"><ins id="vvztp"></ins></ol></p>

                <th id="vvztp"><p id="vvztp"></p></th>

                  <video id="vvztp"><ol id="vvztp"></ol></video>