IIS、ASP.NETでのHTTPメソッドの制御 の変更点

https://techinfoofmicrosofttech.osscons.jp:443/index.php?IIS%E3%80%81ASP.NET%E3%81%A7%E3%81%AEHTTP%E3%83%A1%E3%82%BD%E3%83%83%E3%83%89%E3%81%AE%E5%88%B6%E5%BE%A1

[ トップ ]   [ 編集 | 差分 | バックアップ | 添付 | リロード ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• 追加された行はこの色です。
• 削除された行はこの色です。
• IIS、ASP.NETでのHTTPメソッドの制御 へ行く。
• IIS、ASP.NETでのHTTPメソッドの制御 の差分を削除

---

「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-戻る
--[[IIS]] > [[IIS config]]
--[[ASP.NET]]

* 目次 [#c1c3a1fe]
#contents

*概要 [#r7f97d81]
-[[IIS]]、[[ASP.NET]]での[[HTTPメソッド>HTTP#haaf3e40]]の制御

-セキュリティ云々での対策の場合、
--各メソッドの意味を把握しておくこと。
--[[IIS]]、[[ASP.NET]]では、機能がデフォルト・ロックダウンされているので、~
何か特別な設定（WebDAV有効化等）を行わ無い限り、制限を加える必要はない。
何か特別な設定（WebDAV有効化等）を行わ無い限り、通常、制限を加える必要は無い。

*詳細 [#a1847ebe]

**[[IIS]] [#wa9eea21]
Webサイト（[[IIS]]）全体に対する設定。

-設定を行う場合は、requestFilteringセクションを使用する。

-requestFilteringセクションのverbsのallowUnlistedを

--trueに設定した場合、~
blackリスト化される（addでverbを指定、allowedをfalseにする）。

--falseに設定した場合、~
whiteリスト化される（addでverbを指定、allowedをtrueにする）。

-OPTIONSをblackリスト登録した例。
 <configuration>
  <system.webServer>
   <security>
    <requestFiltering>
     <verbs allowUnlisted="true">
      <add verb="OPTIONS" allowed="false" />
     </verbs>
    </requestFiltering>
   </security>
  </system.webServer>
 </configuration>

※ GUI（IISマネージャ）からの設定も可能。

**[[ASP.NET]] [#sbed8c27]
Webアプリケーション（[[ASP.NET]]）に対する設定。
-*.configのhandlersセクションで、HttpForbiddenHandlerを設定する。
-handlersセクションは、.NETのHTTPハンドラに関するセクション。

-ポイント
--全てを禁止する場合、path="*"が使用できる。
--HTTPメソッドの指定は、verbで設定できる。
 <add verb="*" path="*"
   type="System.Web.HttpMethodNotAllowedHandler" />

*参考 [#vd471bbe]

**[[IIS]] [#i6de6e28]

-web config - Disable HTTP OPTIONS, TRACE, HEAD, COPY and UNLOCK methods in IIS - Stack Overflow~
https://stackoverflow.com/questions/12131266/disable-http-options-trace-head-copy-and-unlock-methods-in-iis

-Microsoft Docs
--Request Filtering <requestFiltering>~
https://docs.microsoft.com/en-us/iis/configuration/system.webserver/security/requestfiltering/
--Verbs <verbs>~
https://docs.microsoft.com/en-us/iis/configuration/system.webServer/security/requestFiltering/verbs/

**[[ASP.NET]] [#j628b911]
-＠IT >  Webフォーム
--.NET TIPS ［ASP.NET］特定の拡張子に対するアクセスを制限するには？~
https://www.atmarkit.co.jp/fdotnet/dotnettips/117asphttp/asphttp.html
--.NET TIPS ［ASP.NET］特定のサービスを無効にするには？~
https://www.atmarkit.co.jp/fdotnet/dotnettips/121aspconfext/aspconfext.html

-Handlers <handlers> | Microsoft Docs~
https://docs.microsoft.com/en-us/iis/configuration/system.webserver/handlers/

----
Tags: [[:Windows]], [[:IIS]], [[:.NET開発]], [[:ASP.NET]]

       

Site admin: dotNetDevelopmentInfrastructure

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.003 sec.