Las opciones son registros analíticos que se utilizan comúnmente para reparar y limpiar estos servidores web. Es un sistema HTTP que especifica principalmente los métodos HTTP permitidos en un servidor web. Sin embargo, no se utiliza mucho para realizar un trabajo razonable en el servidor. La mayoría de las veces, sirve como un crack que permite a los atacantes lanzar un ataque de una manera fácil. Por lo tanto, se recomienda que bloquee este posible acceso utilizando el Opciones Método.
Así es como cierra esta brecha y protege su servidor
La mejor manera de solucionar este problema es obtener el OPCIONES Método. Este artículo le dirá qué hacer y qué pasos seguir para desactivarlo.
Diferentes formas de deshabilitar opciones
Hay varias formas de desactivar las opciones. Estos difieren según el tipo y la versión del servidor web.
Cómo desactivar opciones en nuevas versiones de IIS
Para deshabilitar las opciones en IIS, prohíba el verbo OPTIONS de las reglas del filtrado de solicitudes de verbos HTTP en IIS. Para hacer esto, proceda de la siguiente manera:
Paso 1: Haga clic aquí para abrir el Administrador de IIS.
Paso 2: Haga clic en el nombre del dispositivo para configurarlo globalmente. Alternativamente, cambie el sitio web en particular para el que está configurando esto.
Paso 3: Haga clic en “consultaFiltrar“dos veces.
Paso 4: Cambie el botón de HTTP Verbs.
Paso 5: Vaya al panel Acciones y seleccione “Negar“.
Paso 6: Integrar ‘OPCIONES’ en el verbo y haga clic en OK para guardar los cambios que acaba de realizar.
Cómo desactivar las opciones en versiones antiguas de IIS
Paso 1: Ir Administrador de IIS y haga clic derecho en el sitio web y haga clic en propiedades.
Paso 2: Cambie al Directorio de inicioy haga clic en la pestaña Configuración.
Paso 3: Aparecerá una lista de extensiones de aplicación. Busque la extensión que usa su aplicación web y haga clic en Para editar.
Paso 4: Cuando aparezca la ventana, vaya a la Limitado a Campo y seleccione el sistema que desea activar y elimine el resto que no sea necesario.
Cómo deshabilitar opciones en Apache
El método estándar para deshabilitar un determinado proceso HTTP en el servidor web Apache es la reescritura de mod. Mod Rewrite es un motor de reescritura dependiente de la ley que se puede cargar en el archivo de instalación típico de Apache. La máquina de reescritura también se puede cargar como una sección de un archivo .htaccess. El número mínimo de elementos para un decreto o sentencia mod_rewrite es cuatro. Estos son; los comandos que indican el módulo, los comandos que encienden el motor de reescritura, un orden de reescritura y una regla de reescritura.
Siga el paso a continuación para implementar esto:
Paso 1: Verifique el archivo de instalación de Apache
Busque en sus archivos de instalación de Apache para ver si puede encontrar el mod_rewrite.so. Si no puede encontrarlo, incluya la línea de comando en su archivo de configuración de Apache, comúnmente conocido como httpd.conf:
LoadModule rewrite_module /usr/lib/apache2/modules/mod_rewrite.so
Paso 2: Activar una máquina de reescritura
Para permitir la reescritura de la máquina, implemente este código: RewriteEngineOn
Paso 3: Desactivar opción
Desactivar algo posibilidad, implemente este código:
RewriteCond%{REQUEST_METHOD} ^OPTIONS
RewriteRule .* - [F]
i.e.,
RewriteEngineOn
RewriteCond%{REQUEST_METHOD} ^OPTIONS
RewriteRule .* - [F]Paso 4: Configurar banderas
En esta etapa, debe configurar Flags.Configure. configurar [F] significa consulta no válida. Configurar de la misma manera [R] para mostrar el reenvío de la página.
Es importante señalar en este punto que las configuraciones de reescritura preestablecidas no se transfieren entre servidores virtuales. Integre RewriteEngine en cada host virtual.
Cómo deshabilitar opciones en Apache Tomcat
En Apache Tomcat, la seguridad se mejora mediante Restricciones de seguridad estructurado en el arreglo de servlet de Java. Estos no están disponibles en el archivo server.xml principal de Tomcat, sino en el archivo de configuración web.xml.
webapps/theAPP/WEB-INF/web.xml // Sample Security Constraint <security-constraint> <web-resource-collection> <web-resource-name> <strong>restricted methods</strong> </web-resource-name> <url-pattern>/*</url-pattern> <http-method>OPTIONS</http-method> </web-resource-collection> <auth-constraint /> </security-constraint>
