解决安全测试输掉 提示 OPTIONS method is enabled

Acunetix Web Vulnerability Scanner 8扫描出了很多系统漏洞，诸如SQL注入、脚本注入、OPTIONS method is enabled 、Session Cookie without HttpOnly flag set、之类的漏洞。

一开始找了很多办法将前面几个漏洞都处理了。最后剩下OPTIONS method is enabled这个老大难。万般无奈之后，google还是帮我了大忙，让我找到了解决此BUG的终极办法。URLSCAN工具。

具体可参考链接http://support.microsoft.com/kb/326444 

补充使用说明：安装urlscan---打开IIS。--添加WEB服务扩展---添加一个新的web服务扩展---找到urlscan.dll(路径：C:\Windows\System32\inetsrv\urlscan)，名称建议去URLSCAN---添加完成设置为允许。---配置urlscan(路径C:\Windows\System32\inetsrv\urlscan\urlscan.ini 设置UseAllowVerbs=0)重启IIS。此问题可解决。