Question

我的网站正在使用POST VERB进行DOS攻击，我的网站是一个静态网站，我试图阻止主页上的任何POST操作。

我的服务器上安装了URL Rewrite，因此我尝试编写规则以在主页上中止POST，但它无法正常工作。还有其他想法只在主页上停止POST吗？

由于

 <rewrite>
<rules>
    <rule name="Remove Home Page Post">
    <match url="/default.aspx" />
        <conditions>
            <add input="{HTTP_METHOD}" pattern="post" />
        </conditions>
        <action type="AbortRequest" />
    </rule>

</rules>

Answer 1

如果您在IIS上拥有管理员权限。运行=＆GT; INETMGR

转到您的网站。右键单击属性。主目录选项卡。配置=＆gt; .aspx =＆gt;编辑删除POST

然后应用更改。

中止IIS中的任何POST操作

1 个答案: