当前位置: 代码迷 >> ASP.NET >> 怎么禁止web中的DELETE、OPTIONS、PUT、HEAD和TRACE HTTP方法
  详细解决方案

怎么禁止web中的DELETE、OPTIONS、PUT、HEAD和TRACE HTTP方法

热度:10079   发布时间:2013-02-25 00:00:00.0
如何禁止web中的DELETE、OPTIONS、PUT、HEAD和TRACE HTTP方法
ASP.NET 和 ASP 的网站 扫描出:启用了不安全的HTTP方法,解决的方法是:

禁用 WebDAV,或者 禁止不需要的HTTP方法
--------------------------------------------------------------

禁用DELETE、OPTIONS、PUT、HEAD和TRACE, 整个站点如何设置

特别是asp 的,没有统一配置文件,又如何解决??



急急急。。。。。。。。。。。。。

------解决方案--------------------------------------------------------
用VC++编写一个IIS Filter,吃掉这些动作,并且将它应用在IIS上。
------解决方案--------------------------------------------------------
iis6里面 ,服务扩展,WEVDev禁用即可


------解决方案--------------------------------------------------------
IIS 7

------解决方案--------------------------------------------------------
参考1楼,自己实现筛选器,不过IIS还是要配置加载你自己实现的筛选器。
  相关解决方案