长治网站建设
iis7/7.5/8/8.5安全配置

1、X-Frame-Options头未设置

解决方案:

修改web服务器配置,添加X-frame-options响应头。赋值有如下三种:

(1)DENY:不能被嵌入到任何iframe或frame中。

(2)SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中。

(3)ALLOW-FROM uri:只能被嵌入到指定域名的框架中。
也可在代码中加入,在PHP中加入:
header('X-Frame-Options: deny');

2、IIS版本号可以被识别

解决方案:

在IIS配置文件中进行修改。

首先安装IS URL Rewrite Module,下载地址:https://www.iis.net/downloads/microsoft/url-rewrite 

Windows 2008 R2上配置IIS7或IIS7.5中的URLRewrite(URL重写)实例

1) 安装URL Rewrite模块

首先从官网下载安装URL Rewrite Module 2.0,下载页面

或者直接点击这里下载:

re_write_x86_zh_CN.msi from microsoft

re_write_x64_zh_CN.msi from microsoft
安装即可


2)图形建立规则,进入IIS点开URL重写,新建出站规则

规则名称:自定义,匹配:服务器变量,变量名称:RESPONSE_SERVER,模式:.*,其它默认,应用即可。

如下图:


3)采用手写建立规则。添加如下的重写规则:


用记事本打开 C:\Windows\System32\inetsrv\config\applicationHost.config,将以下代码复制到<applicationInitialization />与  </system.webServer>之间  :

<rewrite>
<allowedServerVariables>
<add name="REMOTE_ADDR" />
</allowedServerVariables>            
<outboundRules>
<rule name="REMOVE_RESPONSE_SERVER">
<match serverVariable="RESPONSE_SERVER" pattern=".*" />
<action type="Rewrite" />
</rule>
</outboundRules>
</rewrite>


3、WEB服务器启用了OPTIONS方法

修改配置文件禁用options方法


windows 2008-2012:

请在wwwroot目录建立web.config,内容如下

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

<system.webServer>

    <security>

      <requestFiltering>

        <verbs allowUnlisted="true">

          <add verb="OPTIONS" allowed="false"/>

        </verbs>

      </requestFiltering>

    </security>

</system.webServer>

</configuration>

 


2006-2014 IT0355.com 山西中联科创科技有限公司. All Rights Reserved.
电话:0355-3728808 传真:0355-3728808
ICP备案号:晋ICP备06003721号本站已通过国际W3C认证
关键字:中联科创,长治网站建设,长治网站推广,长治网络工程,长治软件开发,山西网站建设,山西软件开发 长治五金网