如何禁止web中的DELETE、OPTIONS、PUT、HEAD和TRACE HTTP方法
ASP.NET 和 ASP 的网站 扫描出:启用了不安全的HTTP方法,解决的方法是:
禁用 WebDAV,或者 禁止不需要的HTTP方法
--------------------------
禁用DELETE、OPTIONS、PUT、HEAD和TRACE, 整个站点如何设置
特别是asp 的,没有统一配置文件,又如何解决??
急急急。。。。。。。。。。。。。
[解决办法]
用VC++编写一个IIS Filter,吃掉这些动作,并且将它应用在IIS上。
[解决办法]
iis6里面 ,服务扩展,WEVDev禁用即可
[解决办法]
IIS 7
[解决办法]
参考1楼,自己实现筛选器,不过IIS还是要配置加载你自己实现的筛选器。
