如何在ASP.NET MVC上禁用TRACE Http方法

时间:2013-07-09 12:37:49

标签: asp.net-mvc-3 security http

我们在IIS 7.5中托管了一个asp.net mvc 3应用程序。出于安全原因,我们需要禁用TRACE HTTP METHOD。

我google了一下,但在上面找不到任何具体的例子。有人可以帮助,如何通过IIS设置或通过web.config实现。

感谢。

1 个答案:

答案 0 :(得分:0)

<configuration> <system.webServer> <security> <requestFiltering> <verbs allowUnlisted="true"> <add verb="TRACE" allowed="false" /> </verbs> </requestFiltering> </security> </system.webServer> </configuration> 

ifconfig

参考:https://docs.microsoft.com/en-us/iis/manage/configuring-security/use-request-filtering#filter-by-verbs

相关问题
最新问题