解决安全测试输掉 提示 OPTIONS method is enabled
2013-10-08 11:39
323 查看
Acunetix Web Vulnerability Scanner 8扫描出了很多系统漏洞,诸如SQL注入、脚本注入、OPTIONS method is enabled 、Session Cookie without HttpOnly flag set、之类的漏洞。
一开始找了很多办法将前面几个漏洞都处理了。最后剩下OPTIONS method is enabled这个老大难。万般无奈之后,google还是帮我了大忙,让我找到了解决此BUG的终极办法。URLSCAN工具。具体可参考链接http://support.microsoft.com/kb/326444
补充使用说明:安装urlscan---打开IIS。--添加WEB服务扩展---添加一个新的web服务扩展---找到urlscan.dll(路径:C:\Windows\System32\inetsrv\urlscan),名称建议去URLSCAN---添加完成设置为允许。---配置urlscan(路径C:\Windows\System32\inetsrv\urlscan\urlscan.ini 设置UseAllowVerbs=0)重启IIS。此问题可解决。
相关文章推荐
- Extjs使用动态加载时提示"Ext.Loader is not enabled"的解决方法
- iOS中项目运行到真机上提示设备被锁定解决方法Development cannot be enabled while your device is locked.
- 使用浏览器测试Web服务时出现提示“The test form is only available for requests from the local machine.”的解决办法
- 类中的方法引用提示The method check(User) is undefined for the type UserDao解决方法。
- Eclipse中使用printf报错 提示参数类型不对 已解决The method printf(String, Object[]) in the type PrintStream is not ap
- Android问题集(五)——解决提示:The method **() is undefined for the type ***()
- Firefox上运行自动化测试脚本提示元素无法点击“WebDriverException: Message: Element is not clickable at point“解决方法
- iOS中项目运行到真机上提示设备被锁定解决方法Development cannot be enabled while your device is locked.
- 360网站安全提示"X-Frame-Options头未设置"怎么解决
- The selected server is enabled 解决办法
- 错误提示 Suspicious method call; should probably call "draw" rather than "onDraw" 的解决方法
- MySQL优化表时提示 Table is already up to date的解决方法
- The method getTextContent() is undefined for the type Node 错误解决办法
- PHP提示Deprecated: mysql_connect(): The mysql extension is deprecated的解决方法
- 解决SSL网页提示的不安全信息
- Fiddler下Firefox提示“您的连接并不安全”的解决办法
- 解决The method getCookieStore() is undefined for the type HttpClient
- seajs加载jquery时提示$ is not a function该怎么解决
- ASP.net POST 其他页面地址时提示405.0 - Method Not Allowed的解决
- 用vi修改文件,保存文件时,提示“readonly option is set”的解决方法。