如何禁止web中的DELETE、OPTIONS、PUT、HEAD和TRACE HTTP方法

JJYY0088 2012-08-02 06:08:08
ASP.NET 和 ASP 的网站 扫描出:启用了不安全的HTTP方法,解决的方法是:

禁用 WebDAV,或者 禁止不需要的HTTP方法
--------------------------------------------------------------

禁用DELETE、OPTIONS、PUT、HEAD和TRACE, 整个站点如何设置

特别是asp 的,没有统一配置文件,又如何解决??



急急急。。。。。。。。。。。。。
...全文
5682 5 打赏 收藏 转发到动态 举报
写回复
用AI写文章
5 条回复
切换为时间正序
请发表友善的回复…
发表回复
机器人 2012-08-03
  • 打赏
  • 举报
 回复
参考1楼,自己实现筛选器,不过IIS还是要配置加载你自己实现的筛选器。
JJYY0088 2012-08-03
  • 打赏
  • 举报
 回复

不通过配置服务器(IIS), 只写代码,是怎么解决的??
机器人 2012-08-02
  • 打赏
  • 举报
 回复
IIS 7
孟子E章 2012-08-02
  • 打赏
  • 举报
 回复
iis6里面 ,服务扩展,WEVDev禁用即可

threenewbee 2012-08-02
  • 打赏
  • 举报
 回复
用VC++编写一个IIS Filter,吃掉这些动作,并且将它应用在IIS上。
Kali Linux渗透测试入门到实战/高级渗透测试/web渗透测试
课程声明:该课程是教学使用,视频内涉及漏洞利用方法,请勿在互联网环境使用;维护互联网安全,人人有责。 适合人群:零基础的大学生、IT技术人员、信息安全从业者、安全运维工程师、渗透测试工程师、漏洞挖掘工程师、白帽子 课程大纲(不完全、可能会在后期加入新的内容):1.攻防环境搭建2.信息收集3.PHP常见危险函数4.Kali Linux常用工具使用方法5.SQL注入原理及利用方法(宽字节注入、delete注入、update型注入、mysql函数报错、延时注入、联合注入、waf绕过等)6.XSS原理及利用方法7.CSRF原理及利用方法8.SSRF原理及利用方法9.文件上传漏洞原理及利用方法10.文件包含读取、代码执行、命令执行原理及利用方法11.逻辑漏洞原理及利用方法12.BurpSuite各个模块使用方法13.MSF后渗透使用方法14.Appscan、AWVS、Nessus、bogy等漏洞扫描器使用方法15.Sqlmap、nmap、国菜刀等工具使用方法16.目录爆破原理及各个工具使用17.Windows及Linux系统提权18.常见getwebshell方法19.渗透测试面试技巧20.密码暴力破解21.内网攻防22.python开发poc23.Android渗透测试24.搜索引擎的高级用法 学习目标:掌握kali Linux渗透测试技巧、掌握常见漏洞检测及利用方法、全部学习完成后可就业渗透测试工程师、web安全工程师、安全运维工程师、漏洞挖掘工程师、安全驻场工程师等 特别提醒:本课程购买后可永久学习、可享受与讲师互动学习资格
http请求方法安全性:GET、POST、PUT、PATCH、DELETEOPTIONSHEADTRACE
目录 1. GET 2. HEAD 3. POST 4. PUT 5. DELETE 6. OPTIONS 7. TRACE 8. PATCH 根据RFC2616第九章说明,http方法的定义有两点:safe and Idempotent,即安全性和幂等性,可以结合这两点对以上方法进行说明 1. GET 安全、幂等; get请求是用来获取数据的,只是用来查询数据,不对服务器的数据做任何的修改,新增,删除等操作。 在这里我们认为get请求是安全的,以及幂等的。安全就是指不影响服务
http请求方法:GET、POST、PUT、PATCH、DELETEOPTIONSHEADTRACE
http方法:GET、HEAD、POST、PUT、DELETEOPTIONSTRACE、PATCH 根据RFC2616第九章说明,http方法的定义有两点:safe and Idempotent,即安全性和幂等性,可以结合这两点对以上方法进行说明 1,GET 安全、幂等; 用于获取资源; 2,HEAD 安全、幂等; 与get方法类似,但不返回message body内容,仅仅是获得获取资源的部分信息(content-type、content-length); restful框架较少使用 3,POST
简述七种请求方法,get、head、put、delete、post、optionstrace区别
简述六种请求方法,get、head、put、delete、post、options区别GetHEADPOSTPUTDELETEOPTIONS注意 Get get请求是用来获取数据的,只是用来查询数据,不对服务器的数据做任何的修改,新增,删除等操作。 在这里我们认为get请求是安全的,以及幂等的。安全就是指不影响服务器的数据,幂等是指同一个请求发送多次返回的结果应该相同。资源通过一组HTTP头和呈现据(如HTML文本,或者图片或者视频等)返回给客户端。GET请求,永远不会包含呈现数据 特点: get请求会把
如何禁止DELETE、PUT、OPTIONSTRACEHEAD等协议访问应用程序
简介 WebDAV (Web-based Distributed Authoring and Versioning)是基于 HTTP 1.1 的一个通信协议。它为 HTTP 1.1 添加了一些扩展(就是在 GET、POST、HEAD 等几个 HTTP 标准方法以外添加了一些新的方法),使得应用程序可以直接将文件写到 Web Server 上,并且在写文件时候可以对文件加锁,写完后对文件解锁,还...
.NET社区

62,046

社区成员

669,049

社区内容

发帖
与我相关
我的任务
社区描述
.NET技术交流专区
javascript云原生 企业社区
社区管理员
  • ASP.NET
  • .Net开发者社区
  • R小R
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧

+ 用AI写文章