Tùy chọn là các giao thức phân tích thường được sử dụng để sửa chữa và xóa các máy chủ web này. Đây là một hệ thống HTTP chủ yếu chỉ định các Phương thức HTTP được phép trên máy chủ web. Tuy nhiên, nó không được sử dụng phổ biến để thực hiện một tác vụ hợp lý trên máy chủ. Thường xuyên nhất, nó phục vụ như một vết nứt cho phép kẻ tấn công có một cách dễ dàng để khởi động một cuộc tấn công. Do đó, nên chặn truy cập có thể bằng cách vô hiệu hóa Tùy chọn phương pháp.


Làm thế nào để đóng lỗ hổng đó và bảo mật máy chủ của bạn

Cách tốt nhất để xử lý vấn đề này là vô hiệu hóa LỰA CHỌN phương pháp. Bài viết này cho bạn biết những gì bạn cần làm và các bước bạn nên làm theo để vô hiệu hóa nó.

Các cách khác nhau để tắt tùy chọn

Có nhiều cách khác nhau để vô hiệu hóa các tùy chọn. Chúng khác nhau dựa trên loại và phiên bản của máy chủ web.

Cách tắt tùy chọn trong các phiên bản mới của IIS

Để vô hiệu hóa các tùy chọn trong IIS, không cho phép động từ TÙY CHỌN ra khỏi các quy tắc của Bộ lọc yêu cầu động từ HTTP trong IIS. Để làm điều này, hãy làm theo các bước sau:

Bước 1: Bấm để mở IIS Manager.

Bước 2: Nhấp vào tên của thiết bị để thiết lập nó trên toàn cầu. Ngoài ra, thay đổi trang web cụ thể mà bạn đang thiết lập này cho.

Bước 3: Bấm vào "Yêu cầuLọc" hai lần.

Bước 4: Thay đổi nút của Động từ HTTP.

Bước 5: Truy cập bảng Hành động và chọn "Từ chối động từ".

Bước 6: Tích hợp ‘TÙY CHỌN’ trong Động từ và bấm vào đồng ý để lưu các thay đổi bạn vừa thực hiện.

Cách tắt tùy chọn trong các phiên bản cũ của IIS

Bước 1: Đi đến Trình quản lý IIS và nhấp chuột phải vào trang web và nhấp vào Tính chất.

Bước 2: Thay đổi thành Thư mục nhà, và nhấn vào tab Cấu hình.

Bước 3: Điều này sẽ hiển thị một danh sách các phần mở rộng ứng dụng. Tìm tiện ích mở rộng đang được ứng dụng web của bạn sử dụng và nhấp vào Biên tập.

Bước 4: Khi cửa sổ hiển thị, đi đến Giới hạn trường và chọn hệ thống mà bạn muốn kích hoạt và xóa phần còn lại không bắt buộc.

Cách tắt tùy chọn trong Apache

Cách tiêu chuẩn để vô hiệu hóa quy trình HTTP cụ thể trong máy chủ web Apache là thông qua viết lại mod. Mod viết lại là một công cụ viết lại, phụ thuộc vào đạo luật, có thể được tải trong tập tin thiết lập apache điển hình. Máy viết lại cũng có thể được tải như một phần của tệp .htaccess. Số lượng phần tử ít nhất cho một nghị định hoặc phán quyết mod_rewrite là bốn. Đó là; các lệnh hiển thị mô-đun, các lệnh thay đổi máy viết lại, thứ tự viết lại và phán quyết viết lại.

Thực hiện theo các bước dưới đây để thực hiện điều này:

Bước 1: Kiểm tra tệp thiết lập Apache

Nhìn vào bên trong apache của bạn thiết lập (các) tệp để xem bạn có thể xác định vị trí mod_rewrite.so không. Nếu bạn không tìm thấy nó, hãy tích hợp dòng lệnh vào tập tin thiết lập apache của bạn thường được gọi là httpd.conf):

LoadModule viết lại_module /usr/lib/apache2/modules/mod_rewrite.so

Bước 2: Cho phép viết lại máy

Để cho phép máy ghi lại, hãy triển khai mã này: RewriteEngineOn

Bước 3: Vô hiệu hóa tùy chọn

Để vô hiệu hóa Lựa chọn, thực hiện mã này:

RewriteCond% {REQUEST_METHOD} ^ TÙY CHỌN
RewriteRule. * – [F]
I E.,
RewriteEngineOn
RewriteCond% {REQUEST_METHOD} ^ TÙY CHỌN
RewriteRule. * – [F]

Bước 4: Cấu hình cờ

Ở giai đoạn này, bạn cần định cấu hình Flags.Configure [F] để đại diện cho truy vấn không được phép. Theo cách tương tự, định cấu hình [R] để thể hiện sự chuyển hướng của trang.

Tại thời điểm này, điều cần thiết là phải cho bạn biết rằng các thiết lập ghi lại được thiết lập trước không được chuyển giữa các máy chủ ảo. Kết hợp RewriteEngine vào mọi máy chủ ảo riêng lẻ.

Cách tắt tùy chọn trong Apache Tomcat

Trong Apache Tomcat, bảo mật được cải thiện thông qua hạn chế bảo mật được cấu trúc thành sắp xếp Java Servlet. Chúng không có trong tệp server.xml chính được tìm thấy trong tomcat mà bên trong tệp cấu hình web.xml.

ứng dụng web / theAPP / WEB-INF / web.xml

// Ràng buộc bảo mật mẫu

phương pháp hạn chế

/ *
LỰA CHỌN

Kiểm tra 3 dịch vụ lưu trữ web tốt nhất

FastComet

Giá khởi điểm:
$ 2,95


độ tin cậy
9,7


Giá cả
9,5


Thân thiện với người dùng
9,7


Ủng hộ
9,7


Đặc trưng
9,6

Đọc đánh giá

Ghé thăm FastComet

Lưu trữ A2

Giá khởi điểm:
$ 3,92


độ tin cậy
9,3


Giá cả
9.0


Thân thiện với người dùng
9,3


Ủng hộ
9,3


Đặc trưng
9,3

Đọc đánh giá

Ghé thăm Hosting A2

ChemiCloud

Giá khởi điểm:
$ 2,76


độ tin cậy
10


Giá cả
9,9


Thân thiện với người dùng
9,9


Ủng hộ
10


Đặc trưng
9,9

Đọc đánh giá

Truy cập ChemiCloud

Bài viết hướng dẫn liên quan

  • Cách thêm mô-đun vào máy chủ Apache trên CentOS
    Trung gian
  • Cách định cấu hình Nginx và Apache cùng nhau trên cùng một Ubuntu Ubuntu hoặc Máy chủ chuyên dụng
    Trung gian
  • Cách thiết lập Máy chủ ảo Apache trên Ubuntu 18
    Trung gian
  • Cách cài đặt Apache và PHP-FPM trên Debian 8
    chuyên gia
  • Cách di chuyển một trang web từ IIS 6 sang IIS 7
    Trung gian
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me