<pre id="3mdv2"><nav id="3mdv2"><i id="3mdv2"></i></nav></pre>
<p id="3mdv2"><strong id="3mdv2"><small id="3mdv2"></small></strong></p>
<td id="3mdv2"><option id="3mdv2"></option></td>

      <table id="3mdv2"><strike id="3mdv2"></strike></table>

      長治網站建設
      iis7/7.5/8/8.5安全配置

      1、X-Frame-Options頭未設置

      解決方案:

      修改web服務器配置,添加X-frame-options響應頭。賦值有如下三種:

      (1)DENY:不能被嵌入到任何iframe或frame中。

      (2)SAMEORIGIN:頁面只能被本站頁面嵌入到iframe或者frame中。

      (3)ALLOW-FROM uri:只能被嵌入到指定域名的框架中。
      也可在代碼中加入,在PHP中加入:
      header('X-Frame-Options: deny');

      2、IIS版本號可以被識別

      解決方案:

      在IIS配置文件中進行修改。

      首先安裝IS URL Rewrite Module,下載地址:https://www.iis.net/downloads/microsoft/url-rewrite 

      Windows 2008 R2上配置IIS7或IIS7.5中的URLRewrite(URL重寫)實例

      1) 安裝URL Rewrite模塊

      首先從官網下載安裝URL Rewrite Module 2.0,下載頁面

      或者直接點擊這里下載:

      re_write_x86_zh_CN.msi from microsoft

      re_write_x64_zh_CN.msi from microsoft
      安裝即可


      2)圖形建立規則,進入IIS點開URL重寫,新建出站規則

      規則名稱:自定義,匹配:服務器變量,變量名稱:RESPONSE_SERVER,模式:.*,其它默認,應用即可。

      如下圖:


      3)采用手寫建立規則。添加如下的重寫規則:


      用記事本打開 C:\Windows\System32\inetsrv\config\applicationHost.config,將以下代碼復制到<applicationInitialization />與  </system.webServer>之間  :

      <rewrite>
      <allowedServerVariables>
      <add name="REMOTE_ADDR" />
      </allowedServerVariables>            
      <outboundRules>
      <rule name="REMOVE_RESPONSE_SERVER">
      <match serverVariable="RESPONSE_SERVER" pattern=".*" />
      <action type="Rewrite" />
      </rule>
      </outboundRules>
      </rewrite>


      3、WEB服務器啟用了OPTIONS方法

      修改配置文件禁用options方法


      windows 2008-2012:

      請在wwwroot目錄建立web.config,內容如下

      <?xml version="1.0" encoding="UTF-8"?>

      <configuration>

      <system.webServer>

          <security>

            <requestFiltering>

              <verbs allowUnlisted="true">

                <add verb="OPTIONS" allowed="false"/>

              </verbs>

            </requestFiltering>

          </security>

      </system.webServer>

      </configuration>

       


      2006-2014 IT0355.com 山西中聯科創科技有限公司. All Rights Reserved.
      電話:0355-3728808 傳真:0355-3728808
      ICP備案號:晉ICP備06003721號本站已通過國際W3C認證
      關鍵字:中聯科創,長治網站建設,長治網站推廣,長治網絡工程,長治軟件開發,山西網站建設,山西軟件開發 長治五金網

                  

      亚洲AV无码国产日韩久久_亚洲欧美激情国产区_人人澡亚洲精品在线_在线看午夜福利片国产片_欧美性爱精品福利视频_一区二区三区黑人免费