关闭不安全的HTTP方法

原创 2016年02月17日 11:11:20
在web.config--<configuration>--<system.webServer>节点内添加如下代码:
    <security>
      <requestFiltering>
        <verbs allowUnlisted="false">
          <add verb="GET" allowed="true"/>
          <add verb="POST" allowed="true"/>
          <add verb="HEAD" allowed="true"/>
        </verbs>
      </requestFiltering>
    </security>

以上代码只允许开启GET、POST和HEAD方法。

说明:allowUnlisted="false":拒绝未列出的谓词。
版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

tomcat 禁用不安全的http请求模式

tomcat 禁用不安全的http请求方式(转) 1:我的配置 web.xml(url下禁用的请求方式) /* PUT DELETE HEAD ...
  • owen5630
  • owen5630
  • 2015年07月29日 10:19
  • 15187

tomcat 禁用不安全的http请求方式

1:我的配置 web.xml(url下禁用的请求方式) [xml] view plain copy security-constraint>    ...

tomcat下禁用不安全的http方法

tomcat下禁用不安全的http方法 WebDAV (Web-based Distributed Authoring and Versioning)是基于 HTTP 1.1 的一个通信协议...
  • chidy
  • chidy
  • 2016年12月26日 23:03
  • 3573

启用不安全的HTTP方法解决方案

近期通过APPScan扫描程序,发现了不少安全问题,通过大量查阅和尝试最终还是解决掉了,于是整理了一下方便查阅。1.启用了不安全的HTTP方法问题是这样描述的: 检查原始测试响应的“Allow”头...
  • sdbwlr
  • sdbwlr
  • 2016年07月26日 17:26
  • 3196

启用了不安全的 HTTP 方法

启用了不安全的 HTTP 方法 url: http://www.cnblogs.com/jimor/p/3418089.html   posted on 2013-11-11 16:12 ji...
  • jackpk
  • jackpk
  • 2014年07月27日 22:12
  • 6158

启用了不安全的HTTP方法

安全风险:       可能会在Web 服务器上上载、修改或删除Web 页面、脚本和文件。 可能原因:       Web 服务器或应用程序服务器是以不安全的方式配置的。 修订...

在apache禁止 http OPTIONS方法. apache disable http OPTIONS method

Deny from all 或者用rewrite RewriteCond %{REQUEST_METHOD} ^(OPTIONS) RewriteRule .* - [F]...
  • kimsung
  • kimsung
  • 2013年04月17日 09:27
  • 7099

tomcat下禁用不安全的http方法

 tomcat下禁用不安全的http方法 博客分类:  java tomcatwebDav  WebDAV (Web-based Distributed Au...
  • lionzl
  • lionzl
  • 2014年11月19日 20:18
  • 701

关于解决不安全的HTTP方法的验证方案

最近产品要进行安全漏洞检查,发现安全的HTTP方法的验证方案。通过网上找了一些方案,我总结有两种: 一、通过pound前置机来解决,我通过网上的方案验证没有通过(原因没有详查),方案可《http:/...

[轻微]WEB服务器启用了OPTIONS方法/如何禁止DELETE,PUT,OPTIONS等协议访问应用程序/tomcat下禁用不安全的http方法

使用了360网站安全检测 查到有OPTIONS方法 第一步:修改应用程序的web.xml文件的协议 xml version="1.0" encoding="UTF-8"?>...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:关闭不安全的HTTP方法
举报原因:
原因补充:

(最多只允许输入30个字)