Možnosti jsou analytické protokoly běžně využívané k opravě a čištění těchto webových serverů. Je to systém HTTP, který specifikuje hlavně metody HTTP povolené na webovém serveru. Není však běžně používán k provedení rozumné úlohy na serveru. Nejčastěji slouží jako trhlina, která útočníkům umožňuje snadný způsob zahájení útoku. Proto je doporučeno tento možný přístup zablokovat zakázáním Možnosti metoda.


Jak uzavřít tuto mezeru a zabezpečit server

Nejlepší způsob, jak tento problém vyřešit, je zakázat MOŽNOSTI metoda. V tomto článku se dozvíte, co musíte udělat, a kroky, které byste měli provést, abyste jej deaktivovali.

Různé způsoby, jak deaktivovat Možnosti

Možnosti lze zakázat různými způsoby. Liší se podle typu a verze webového serveru.

Jak zakázat možnosti v nových verzích služby IIS

Chcete-li zakázat možnosti ve službě IIS, zakažte sloveso OPTIONS mimo pravidla filtrování požadavků HTTP na verbování ve službě IIS. Postupujte takto:

Krok 1: Klepnutím otevřete Správce služby IIS.

Krok 2: Kliknutím na název zařízení ho nastavíte globálně. Případně změňte konkrétní web, pro který jej nastavujete.

Krok 3: Klikněte na "ŽádostFiltrování" dvakrát.

Krok 4: Změňte tlačítko HTTP sloves.

Krok 5: Přejděte na panel Akce a vyberte možnost "Deny Verb".

Krok 6: Integrovat „MOŽNOSTI“ ve slovesu a klikněte na OK abyste uložili provedené změny.

Jak zakázat možnosti ve starých verzích služby IIS

Krok 1: Jít do Správce služby IIS a klikněte pravým tlačítkem na web a klikněte na Vlastnosti.

Krok 2: Změnit na Domovský adresář, a klikněte na záložku Konfigurace.

Krok 3: Zobrazí se seznam rozšíření o aplikaci. Najděte rozšíření, které vaše webová aplikace využívá, a klikněte na Upravit.

Krok 4: Když se zobrazí okno, přejděte na Omezit na a vyberte systém, který chcete povolit, a odstraňte zbývající položky, které nejsou nutné.

Jak zakázat možnosti v Apache

Standardním způsobem, jak zakázat konkrétní proces HTTP na webovém serveru Apache, je přepsání modů. Přepisování modů je přepisovací modul závislý na statutu, který lze načíst do typického souboru nastavení apache. Přepisovací stroj lze také načíst jako část souboru .htaccess. Nejméně množství prvků podle vyhlášky nebo rozhodnutí o mod_rewrite jsou čtyři. Tyto jsou; příkazy, které zobrazují modul, příkazy, které mění přepisovací stroj, přepisovací příkaz a přepisovací pravidlo.

Proveďte následující kroky:

Krok 1: Zkontrolujte instalační soubor Apache

Podívejte se dovnitř vašeho souboru apache, abyste zjistili, zda můžete najít mod_rewrite.so. Pokud jej nenajdete, integrujte příkazový řádek do vašeho souboru apache, který se obvykle označuje jako httpd.conf):

LoadModule rewrite_module /usr/lib/apache2/modules/mod_rewrite.so

Krok 2: Povolit přepisovací stroj

Chcete-li povolit přepisovací stroj, implementujte tento kód: RewriteEngineOn

Krok 3: Zakázat možnost

Chcete-li zakázat volba, implementovat tento kód:

PřepsatCond% {REQUEST_METHOD} ^ OPTIONS
RewriteRule. * – [F]
tj.,
PřepsatEngineOn
PřepsatCond% {REQUEST_METHOD} ^ OPTIONS
RewriteRule. * – [F]

Krok 4: Konfigurovat příznaky

V této fázi je třeba nakonfigurovat Flags.Configure [F] tak, aby odpovídaly nepovolenému dotazu. Stejným způsobem nakonfigurujte [R] tak, aby představoval přesměrování stránky.

V tomto okamžiku je důležité vás informovat, že přednastavená nastavení přepisování nejsou přenášena mezi virtuálními servery. Začleněte RewriteEngine do každého jednotlivého virtuálního hostitele.

Jak zakázat možnosti v Apache Tomcat

V Apache Tomcat je zabezpečení vylepšeno prostřednictvím bezpečnostní omezení strukturováno do uspořádání Java Servlet. Nejsou přítomny uvnitř hlavního souboru server.xml nalezeného v tomcat, ale uvnitř konfiguračního souboru web.xml.

webapps / theAPP / WEB-INF / web.xml

// Ukázka omezení zabezpečení

omezené metody

/ *
MOŽNOSTI

Podívejte se na 3 nejlepší webhostingové služby

FastComet

Vyvolávací cena:
2,95 $


Spolehlivost
9.7


Ceny
9.5


Uživatelsky přívětivý
9.7


Podpěra, podpora
9.7


Funkce
9.6

Přečtěte si recenze

Navštivte FastComet

A2 Hosting

Vyvolávací cena:
3,92 $


Spolehlivost
9.3


Ceny
9,0


Uživatelsky přívětivý
9.3


Podpěra, podpora
9.3


Funkce
9.3

Přečtěte si recenze

Navštivte A2 Hosting

ChemiCloud

Vyvolávací cena:
2,76 $


Spolehlivost
10


Ceny
9.9


Uživatelsky přívětivý
9.9


Podpěra, podpora
10


Funkce
9.9

Přečtěte si recenze

Navštivte ChemiCloud

Související články s postupy

  • Jak přidat moduly na server Apache na CentOS
    středně pokročilí
  • Jak nakonfigurovat Nginx a Apache společně na stejném Ubuntu VPS nebo dedikovaném serveru
    středně pokročilí
  • Jak nastavit virtuální servery Apache na Ubuntu 18
    středně pokročilí
  • Jak nainstalovat Apache a PHP-FPM na Debian 8
    expert
  • Jak migrovat web z IIS 6 na IIS 7
    středně pokročilí
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me