除了常规的 POST、GET操作,危险的http方法一般还包括 PROPFIND、PROPPATCH、MKCOL、DELETE、PUT、COPY、MOVE、LOCK、UNLOCK等。
比较安全的设置方法是 禁用 webdav 扩展功能。至于怎么禁止,网上有很多教程,可以搜索看看。一般是在IIS管理器里面的 “ISAP和CGI限制”里面。其次为了提升网站数据传输安全,还可以购买ssl 加密服务器,实现网站https://加密访问。
iis环境下第三方安全检测提示:网站允许危险的http方法
人已打赏
