乐考论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
查看: 537|回复: 2

[Apache] 禁用apache OPTIONS方法

[复制链接]
发表于 2016-12-30 10:07:15 | 显示全部楼层 |阅读模式
  使用apache的重写规则来禁用OPTIONS方法。方法如下:
在apache配置文件http.conf中添加以下代码:
LoadModule  rewrite_module  path/to/apache/modules/mod_rewrite.so
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK|OPTIONS)
RewriteRule .* - [F]


回复

使用道具 举报

 楼主| 发表于 2016-12-30 10:11:55 | 显示全部楼层
PHP设置Cookie的HTTPONLY属性

PHP5.2以上版本已支持HttpOnly参数的设置,同样也支持全局的HttpOnly的设置,在php.ini中
-----------------------------------------------------
session.cookie_httponly =
-----------------------------------------------------
回复 支持 反对

使用道具 举报

 楼主| 发表于 2016-12-30 10:56:27 | 显示全部楼层
<Location />  
    <Limit OPTIONS>  
        Deny from all  
    </Limit>  
</Location>  
回复 支持 反对

使用道具 举报

快速回复 返回顶部 返回列表
鲁ICP备16044790-1号 Copyright © 2008-2020 乐考网(www.5Lekao.com) 版权所有
| QQ| 乐考论坛