0
我有一個託管在IIS 8.5中的Web應用程序。我想禁用不安全的http方法(OPTIONS,PUT,DELETE)。 所以檢查方法是否禁用或不使用打嗝套件。如何禁用不安全的http方法(OPTIONS,PUT,DELETE)
我已經通過導航到Requestfiltering-> HTTPVerbs - > DenyVerbs並在IIS中添加了PUT和DELETE來禁用。
當我在Burp套件中嘗試使用PUT方法時,它顯示HTTP/1.1 404 Not Found.404 - 找不到文件或目錄。 我的期望是,如果一個HTTP方法被禁用,當我們嘗試使用burpsuite的方法時,它應該顯示「405方法不允許」。
我在哪裏可以找到HTTP錯誤子狀態? – subash
嗨,我發現IIS日誌中的錯誤子狀態.2017-09-27 13:27:13 53656454764選項/ - 443 - 54435435435 Mozilla/5.0 +(Macintosh; + Intel + Mac + OS + X + 10.12; + rv: 55.0)+ Gecko/20100101 + Firefox/55.0 https://blahblahhdhskh.com 404 6 0 155.最後一個404和子狀態6表示動詞被拒絕 – subash