除了常规的 POST、GET操作,危险的http方法一般还包括 PROPFIND、PROPPATCH、MKCOL、DELETE、PUT、COPY、MOVE、LOCK、UNLOCK等。
比较安全的设置方法是 禁用 webdav 扩展功能。至于怎么禁止,网上有很多教程,可以搜索看看。一般是在IIS管理器里面的 “ISAP和CGI限制”里面。其次为了提升网站数据传输安全,还可以购买ssl 加密服务器,实现网站https://加密访问。
Copyright © 2013-2021 8a.hk All Rights Reserved. 八艾云 版权所有 中山市八艾云计算有限公司 粤ICP备14095776号
增值电信业务经营许可证编号:B1-20222012
代理域名注册服务机构:西部数码
注册有礼
