1. 首頁
  2. 問答
  3. 如何禁用不安全的http方法(OPTIONS,PUT,DELETE)

如何禁用不安全的http方法(OPTIONS,PUT,DELETE)

2017-09-26 781 views
0

我有一個託管在IIS 8.5中的Web應用程序。我想禁用不安全的http方法(OPTIONS,PUT,DELETE)。 所以檢查方法是否禁用或不使用打嗝套件。如何禁用不安全的http方法(OPTIONS,PUT,DELETE)

我已經通過導航到Requestfiltering-> HTTPVerbs - > DenyVerbs並在IIS中添加了PUT和DELETE來禁用。

當我在Burp套件中嘗試使用PUT方法時,它顯示HTTP/1.1 404 Not Found.404 - 找不到文件或目錄。 我的期望是,如果一個HTTP方法被禁用,當我們嘗試使用burpsuite的方法時,它應該顯示「405方法不允許」。

來源

2017-09-26 subash

+0

我在哪裏可以找到HTTP錯誤子狀態? – subash

+0

嗨,我發現IIS日誌中的錯誤子狀態.2017-09-27 13:27:13 53656454764選項/ - 443 - 54435435435 Mozilla/5.0 +(Macintosh; + Intel + Mac + OS + X + 10.12; + rv: 55.0)+ Gecko/20100101 + Firefox/55.0 https://blahblahhdhskh.com 404 6 0 155.最後一個404和子狀態6表示動詞被拒絕 – subash

回答

0

您需要在web.config文件中進行這些設置。

<system.web> 
... 
    <httpHandlers> 
    ... 
    <add path="*" verb="OPTIONS" type="System.Web.DefaultHttpHandler" validate="true"/> 
    <add path="*" verb="TRACE" type="System.Web.DefaultHttpHandler" validate="true"/> 
    <add path="*" verb="HEAD" type="System.Web.DefaultHttpHandler" validate="true"/>

For more information, look at the BrutalDev's post

來源

2017-11-09 16:41:29 Potti

相關問題

 相關問題