マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

  • セキュリティ云々での対策の場合、
    • 各メソッドの意味を把握しておくこと。
    • IISASP.NETでは、機能がデフォルト・ロックダウンされているので、
      何か特別な設定(WebDAV有効化等)を行わ無い限り、通常、制限を加える必要は無い。

詳細

IIS

Webサイト(IIS)全体に対する設定。

  • 設定を行う場合は、requestFilteringセクションを使用する。
  • requestFilteringセクションのverbsのallowUnlistedを
  • trueに設定した場合、
    blackリスト化される(addでverbを指定、allowedをfalseにする)。
  • falseに設定した場合、
    whiteリスト化される(addでverbを指定、allowedをtrueにする)。
  • OPTIONSをblackリスト登録した例。 
    <configuration>
 <system.webServer>
  <security>
   <requestFiltering>
    <verbs allowUnlisted="true">
     <add verb="OPTIONS" allowed="false" />
    </verbs>
   </requestFiltering>
  </security>
 </system.webServer>
</configuration>

※ GUI(IISマネージャ)からの設定も可能。

ASP.NET

Webアプリケーション(ASP.NET)に対する設定。

  • *.configのhandlersセクションで、HttpForbiddenHandler?を設定する。
  • handlersセクションは、.NETのHTTPハンドラに関するセクション。
  • ポイント
    • 全てを禁止する場合、path="*"が使用できる。
    • HTTPメソッドの指定は、verbで設定できる。 
      <add verb="*" path="*"
  type="System.Web.HttpMethodNotAllowedHandler" />

参考

IIS

ASP.NET

Tags: :Windows, :IIS, :.NET開発, :ASP.NET
トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2020-10-28 (水) 14:00:29 (126d)