WEB服务器启用OPTIONS方法汇总大全

HTTP方法是在Web服务器上启用。选择的方法提供了一个清单，由Web服务器支持的方法，这是一个关于通信选项的请求URI标识的请求/响应链信息的请求。危害：

选项方法可能会暴露敏感信息，可能有助于恶意用户准备更高级的攻击。

危害：

攻击者可利用options方法获取服务器的信息，进而准备进一步攻击。

解决方案：

修改配置文件禁用options方法

windows 2008-2012：

请在wwwroot目录建立web.config，内容如下

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

<system.webServer>

<security>

<requestFiltering>

<verbs allowUnlisted="true">

<add verb="OPTIONS" allowed="false"/>

</verbs>

</requestFiltering>

</security>

</system.webServer>

</configuration>

windows 2003：

控制面板-ISAPI筛选器-启用自定义重写组件，然后编辑/others/discuz/httpd.conf如果您已有其他规则，请添加到第一条规则

RewriteEngine on

RewriteCond %{THE_REQUEST} ^(OPTIONS)

RewriteRule .* - [F]

linux：

在wwwroot目录下创建.htaccess文件，内容如下，如果您已有其他规则，请添加到第一条规则

RewriteEngine On

RewriteCond %{REQUEST_METHOD} ^(OPTIONS)

RewriteRule .* - [F]