国产乱子伦在线一区二区，国产综合日韩另类一区二区，美日韩精品一区二区三区，精品午夜无码福利网站，亚洲中文无码AV，国内丰满少妇一级毛片，亚洲精品视频白浆，成人国产精品自在欧美一区

iis7/7.5/8/8.5安全配置

1、X-Frame-Options頭未設(shè)置

解決方案：

修改web服務(wù)器配置，添加X(jué)-frame-options響應(yīng)頭。賦值有如下三種：

（1）DENY：不能被嵌入到任何iframe或frame中。

（2）SAMEORIGIN：頁(yè)面只能被本站頁(yè)面嵌入到iframe或者frame中。

（3）ALLOW-FROM uri：只能被嵌入到指定域名的框架中。
也可在代碼中加入，在PHP中加入：
header('X-Frame-Options: deny');

2、IIS版本號(hào)可以被識(shí)別

解決方案：

在IIS配置文件中進(jìn)行修改。

首先安裝IS URL Rewrite Module，下載地址：https://www.iis.net/downloads/microsoft/url-rewrite

Windows 2008 R2上配置IIS7或IIS7.5中的URLRewrite(URL重寫(xiě))實(shí)例

1）安裝URL Rewrite模塊

首先從官網(wǎng)下載安裝URL Rewrite Module 2.0，下載頁(yè)面

或者直接點(diǎn)擊這里下載：

re_write_x86_zh_CN.msi from microsoft

re_write_x64_zh_CN.msi from microsoft
安裝即可

2）圖形建立規(guī)則，進(jìn)入IIS點(diǎn)開(kāi)URL重寫(xiě),新建出站規(guī)則

規(guī)則名稱(chēng)：自定義，匹配：服務(wù)器變量，變量名稱(chēng)：RESPONSE_SERVER，模式：.*，其它默認(rèn)，應(yīng)用即可。

如下圖：

3）采用手寫(xiě)建立規(guī)則。添加如下的重寫(xiě)規(guī)則：

用記事本打開(kāi) C:\Windows\System32\inetsrv\config\applicationHost.config，將以下代碼復(fù)制到<applicationInitialization />與 </system.webServer>之間：

3、WEB服務(wù)器啟用了OPTIONS方法

修改配置文件禁用options方法

windows 2008-2012：

請(qǐng)?jiān)趙wwroot目錄建立web.config，內(nèi)容如下

<?xml version="1.0" encoding="UTF-8"?>

<system.webServer>

</verbs>

</requestFiltering>

</security>

</system.webServer>

</configuration>