Saltar al contenido

Deshabilite los métodos HTTP OPTIONS, TRACE, HEAD, COPY y UNLOCK en IIS

Indagamos en diferentes espacios para así tener para ti la respuesta a tu duda, en caso de alguna inquietud puedes dejarnos tu pregunta y te contestamos con mucho gusto, porque estamos para servirte.

Solución:

Finalmente encontré otra respuesta para este problema. y esto está funcionando para mí. Simplemente agregue los datos a continuación a su archivo webconfig.


 
  
   
    
     
    
   
  
 

Para obtener más información, puede visitar este sitio web: http://www.iis.net/learn/manage/configuring-security/use-request-filtering

si desea probar su sitio web, si funciona o no… Puede utilizar “Solicitante HttpComplemento mozilla firefox. para este complemento: https://addons.mozilla.org/En-us/firefox/addon/httprequester/

Esto funcionó para mí, pero solo después de obligar a los verbos específicos a ser manejados por el controlador predeterminado.


...
  
  ... 
    
    
    

Todavía usa la misma configuración que tiene arriba, pero también obliga a que los verbos se manejen con el controlador predeterminado y se validen. Fuente: http://forums.asp.net/t/1311323.aspx

Una manera fácil de probar es simplemente denegar GET y ver si su sitio se carga.

Para cualquiera que busque una opción de interfaz de usuario mediante el Administrador de IIS.

  1. Abra el sitio web en el Administrador de IIS
  2. Ir Filtrado de solicitudes y abra la ventana Filtrado de solicitudes.
  3. Ir verbos Toque y agregue verbos HTTP a “Permitir verbo…” o “Denegar verbo…”. Esto permite agregar los verbos HTTP en la colección “Deny Verb…”.

Solicitud de ventana de filtrado en el Administrador de IISSolicitud de ventana de filtrado en el Administrador de IIS

Añadir verbo… o Denegar verbo…ingrese la descripción de la imagen aquí

Comentarios y calificaciones

Nos puedes apoyar nuestro ensayo dejando un comentario y puntuándolo te damos la bienvenida.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *