[輕微]如何禁止WEB服務(wù)器OPTIONS方法

WEB服務(wù)器啟用了OPTIONS方法,對(duì)網(wǎng)站會(huì)存在一些漏洞，漏洞類型：配置錯(cuò)誤，漏洞描述：攻擊者可利用OPTIONS方法獲取服務(wù)器的信息，進(jìn)而進(jìn)行進(jìn)一步攻擊。為了網(wǎng)站的安全，我們應(yīng)該禁止WEB服務(wù)器啟用了OPTIONS方法！下面是具體方法步驟。

1、打開iis服務(wù)器中的網(wǎng)站，選擇對(duì)應(yīng)網(wǎng)站，然后雙擊“目錄瀏覽”，進(jìn)入目錄瀏覽功能。

2、進(jìn)入目錄瀏覽功能我們可以看見左邊的目錄列表里面的信息是灰色的，不可點(diǎn)擊修改。那是因?yàn)橛疫叺囊呀媚夸洖g覽。我們需先啟動(dòng)目錄瀏覽。

3、點(diǎn)擊目錄瀏覽窗口里面操作下面的“啟動(dòng)”，啟動(dòng)目錄瀏覽。

4、啟動(dòng)之后，我們便可操作左邊的目錄列表信息了。把里面的信息的√全部去掉，然后點(diǎn)擊右邊操作里面的“應(yīng)用”。

5、這樣我們就成功保存更改，也就是禁止了“WEB服務(wù)器啟用OPTIONS方法”了。