Как ограничить Методы HTTP
sys-неконфигурация может быть поддерживаемым способом сделать это, но это полностью поливает из шланга всю конфигурацию машины, и необходимо реконфигурировать перезагрузку (от LOM или контроллера системы). Какая боль.
также выпустите имя хоста команды new_hostname, и перезагрузка не требуется. Необходимо также переименовать/var/cras/hostname файл и обновить/etc/dumpadm.conf файл и изменить имя хоста.
Один способ сделать это состоит в том, чтобы поместить Ваш веб-сервер позади обратного прокси и ограничить методы HTTP в обратном прокси. Возможно скомпилировать фунт и выполнить его на Windows/Cygwin, и фунт может уже сделать это автоматически. Однако не должно быть слишком трудно записать простую программу сокета, чтобы сделать это на Вашем любимом языке..
-
1спасибо за предложение Sybreon. Я надеюсь делать это более или менее в IIS как его, упомянутый в одном из связанного с безопасностью документа. – 4 November 2009 в 13:11
Если Вы хотите заблокировать определенные методы HTTP (глаголы), можно сделать это в IIS 6.0 с URLScan.
Я думаю web.config записи, которые Вы отправили, для веб-сервиса, который предназначается, чтобы только быть доступным по методу SOAP, но я не знаю, является ли это тем, что Вы на самом деле хотите, делают к.
Можно также ограничить методы, допускал каждое расширение приложения в Администраторе IIS. Эти настройки находятся позади кнопки Configuration на вкладке Home Directory.