<wbr id="pms3h"><big id="pms3h"></big></wbr>

    1. <i id="pms3h"><bdo id="pms3h"></bdo></i>
        長治網站建設
        iis7/7.5/8/8.5安全配置

        1、X-Frame-Options頭未設置

        解決方案:

        修改web服務器配置,添加X-frame-options響應頭。賦值有如下三種:

        (1)DENY:不能被嵌入到任何iframe或frame中。

        (2)SAMEORIGIN:頁面只能被本站頁面嵌入到iframe或者frame中。

        (3)ALLOW-FROM uri:只能被嵌入到指定域名的框架中。
        也可在代碼中加入,在PHP中加入:
        header('X-Frame-Options: deny');

        2、IIS版本號可以被識別

        解決方案:

        在IIS配置文件中進行修改。

        首先安裝IS URL Rewrite Module,下載地址:https://www.iis.net/downloads/microsoft/url-rewrite 

        Windows 2008 R2上配置IIS7或IIS7.5中的URLRewrite(URL重寫)實例

        1) 安裝URL Rewrite模塊

        首先從官網下載安裝URL Rewrite Module 2.0,下載頁面

        或者直接點擊這里下載:

        re_write_x86_zh_CN.msi from microsoft

        re_write_x64_zh_CN.msi from microsoft
        安裝即可


        2)圖形建立規則,進入IIS點開URL重寫,新建出站規則

        規則名稱:自定義,匹配:服務器變量,變量名稱:RESPONSE_SERVER,模式:.*,其它默認,應用即可。

        如下圖:


        3)采用手寫建立規則。添加如下的重寫規則:


        用記事本打開 C:\Windows\System32\inetsrv\config\applicationHost.config,將以下代碼復制到<applicationInitialization />與  </system.webServer>之間  :

        <rewrite>
        <allowedServerVariables>
        <add name="REMOTE_ADDR" />
        </allowedServerVariables>            
        <outboundRules>
        <rule name="REMOVE_RESPONSE_SERVER">
        <match serverVariable="RESPONSE_SERVER" pattern=".*" />
        <action type="Rewrite" />
        </rule>
        </outboundRules>
        </rewrite>


        3、WEB服務器啟用了OPTIONS方法

        修改配置文件禁用options方法


        windows 2008-2012:

        請在wwwroot目錄建立web.config,內容如下

        <?xml version="1.0" encoding="UTF-8"?>

        <configuration>

        <system.webServer>

            <security>

              <requestFiltering>

                <verbs allowUnlisted="true">

                  <add verb="OPTIONS" allowed="false"/>

                </verbs>

              </requestFiltering>

            </security>

        </system.webServer>

        </configuration>

         


        2006-2014 IT0355.com 山西中聯科創科技有限公司. All Rights Reserved.
        電話:0355-3728808 傳真:0355-3728808
        ICP備案號:晉ICP備06003721號本站已通過國際W3C認證
        關鍵字:中聯科創,長治網站建設,長治網站推廣,長治網絡工程,長治軟件開發,山西網站建設,山西軟件開發 長治五金網

                    

        国内精品自线在拍2020不卡_国语精品91自产拍在线_亚洲一级黄色在线观看_亚洲最大AV无码网站