「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
- セキュリティ云々での対策の場合、
- 各メソッドの意味を把握しておくこと。
- IIS、ASP.NETでは、機能がデフォルト・ロックダウンされているので、
何か特別な設定(WebDAV有効化等)を行わ無い限り、通常、制限を加える必要は無い。
詳細 †
Webサイト(IIS)全体に対する設定。
- 設定を行う場合は、requestFilteringセクションを使用する。
- requestFilteringセクションのverbsのallowUnlistedを
- trueに設定した場合、
blackリスト化される(addでverbを指定、allowedをfalseにする)。
- falseに設定した場合、
whiteリスト化される(addでverbを指定、allowedをtrueにする)。
※ GUI(IISマネージャ)からの設定も可能。
Webアプリケーション(ASP.NET)に対する設定。
- *.configのhandlersセクションで、HttpForbiddenHandler?を設定する。
- handlersセクションは、.NETのHTTPハンドラに関するセクション。
参考 †
Tags: :Windows, :IIS, :.NET開発, :ASP.NET