怎么禁止web中的DELETE、OPTIONS、PUT、HEAD和TRACE HTTP方法
日期:2014-05-17 浏览次数:20528 次
如何禁止web中的DELETE、OPTIONS、PUT、HEAD和TRACE HTTP方法
ASP.NET 和 ASP 的网站 扫描出:启用了不安全的HTTP方法,解决的方法是:
禁用 WebDAV,或者 禁止不需要的HTTP方法
--------------------------
禁用DELETE、OPTIONS、PUT、HEAD和TRACE, 整个站点如何设置
特别是asp 的,没有统一配置文件,又如何解决??
急急急。。。。。。。。。。。。。
------解决方案--------------------
用VC++编写一个IIS Filter,吃掉这些动作,并且将它应用在IIS上。
------解决方案--------------------
iis6里面 ,服务扩展,WEVDev禁用即可
------解决方案--------------------
IIS 7
------解决方案--------------------
参考1楼,自己实现筛选器,不过IIS还是要配置加载你自己实现的筛选器。
ASP.NET 和 ASP 的网站 扫描出:启用了不安全的HTTP方法,解决的方法是:
禁用 WebDAV,或者 禁止不需要的HTTP方法
--------------------------
禁用DELETE、OPTIONS、PUT、HEAD和TRACE, 整个站点如何设置
特别是asp 的,没有统一配置文件,又如何解决??
急急急。。。。。。。。。。。。。
------解决方案--------------------
用VC++编写一个IIS Filter,吃掉这些动作,并且将它应用在IIS上。
------解决方案--------------------
iis6里面 ,服务扩展,WEVDev禁用即可
------解决方案--------------------
IIS 7
------解决方案--------------------
参考1楼,自己实现筛选器,不过IIS还是要配置加载你自己实现的筛选器。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
