iis环境下第三方安全检测提示:网站允许危险的http方法

蜗牛vpsvps教程2021-07-143660

除了常规的 POST、GET操作,危险的http方法一般还包括 PROPFIND、PROPPATCH、MKCOL、DELETE、PUT、COPY、MOVE、LOCK、UNLOCK等。

比较安全的设置方法是 禁用 webdav 扩展功能。至于怎么禁止,网上有很多教程,可以搜索看看。一般是在IIS管理器里面的 “ISAP和CGI限制”里面。其次为了提升网站数据传输安全,还可以购买ssl 加密服务器,实现网站https://加密访问。


评论

有免费节点资源,我们会通知你!加入纸飞机订阅群

×
天气预报查看日历分享网页手机扫码留言评论电报频道链接