码迷,mamicode.com
首页 > Web开发 > 详细

IIS中ASP.NET安全配置

时间:2014-11-05 12:23:19      阅读:211      评论:0      收藏:0      [点我收藏+]

标签:des   http   io   ar   os   sp   文件   数据   div   

 

1、禁止web中的DELETE、OPTIONS、PUT、HEAD和TRACE HTTP方法

bubuko.com,布布扣

请求方法是请求一定的Web页面的程序或用于特定的URL。可选用下列几种:
GET: 请求指定的页面信息,并返回实体主体。
HEAD: 只请求页面的首部。
POST: 请求服务器接受所指定的文档作为对所标识的URI的新的从属实体。
PUT: 从客户端向服务器传送的数据取代指定的文档的内容。
Delete: 请求服务器删除指定的页面。
OPTIONS: 允许客户端查看服务器的性能。
TRACE: 请求服务器在响应中的实体主体部分返回所得到的内容。
PATCH: 实体中包含一个表,表中说明与该URI所表示的原内容的区别。
MOVE: 请求服务器将指定的页面移至另一个网络地址。
COPY: 请求服务器将指定的页面拷贝至另一个网络地址。
LINK: 请求服务器建立链接关系。
UNLINK: 断开链接关系。
WRAPPED: 允许客户端发送经过封装的请求。
Extension-mothed:在不改动协议的前提下,可增加另外的方法。

 

 

2、文件扩展名筛选:

bubuko.com,布布扣

 

IIS中ASP.NET安全配置

标签:des   http   io   ar   os   sp   文件   数据   div   

原文地址:http://www.cnblogs.com/jsonzheng/p/4075980.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!