Как отключить TRACE / TRACK в IIS 7.5
Из этой статьи: Отключить трассировку / отслеживание в IIS | Techstacks HOWTO , я узнал, что вам необходимо установить фильтр UrlScan, чтобы отключить запросы TRACE / TRACK в IIS 7.5. Однако у меня возникли проблемы с установкой фильтра UrlScan (я ' m не разработчик .NET) - Мастер установки Microsoft UrlScan Filter v3.1 завершается с ошибкой с сообщением, что требуется метабаза IIS | Ошибка сервера .
Есть ли другие способы отключения запросов TRACE / TRACK?
В IIS 7.0 или новее он больше не полагался на UrlScan. Вы можете настроить , чтобы ОТКАЗАТЬ глагол TRACE. Например, в вашем web.config:
<configuration>
<system.webServer>
<security>
<requestFiltering>
<verbs>
<add verb="TRACE" allowed="false" />
</verbs>
</requestFiltering>
</security>
</system.webServer>
</configuration>
Вы можете найти подробную информацию здесь: https://docs.microsoft.com/en-us/iis/configuration/system.webServer/security/requestFiltering/verbs/
Если у кого-то по-прежнему возникают проблемы с отключением команд TRACE / TRACK, вот инструкции, как сделать это с помощью диспетчера IIS:
- Перейти в диспетчер IIS
- Щелкните имя веб-сайта
- Дважды щелкните «Фильтрация запросов» (Если вы не видите значок фильтрации запросов, установите его )
- Перейдите на вкладку «HTTP-команды».
- Нажмите «Deny Verb» в меню «Действия». Введите «СЛЕД». Нажмите «OK»
- Нажмите «Deny Verb» в меню «Действия». Введите «ТРЕК». Нажмите «ОК»
Обратите внимание, что команда TRACK по умолчанию отключена после IIS 7. TRACE также отключен, за исключением IIS 8.5:
Дополнительные сведения по этой теме: Как отключить команды HTTP TRACK и TRACE в IIS?