IIS、ASP.NETでのHTTPメソッドの制御
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-戻る
--[[IIS]] > [[IIS config]]
--[[ASP.NET]]
* 目次 [#c1c3a1fe]
#contents
*概要 [#r7f97d81]
-[[IIS]]、[[ASP.NET]]での[[HTTPメソッド>HTTP#haaf3e40]]の...
-セキュリティ云々での対策の場合、
--各メソッドの意味を把握しておくこと。
--[[IIS]]、[[ASP.NET]]では、機能がデフォルト・ロックダウ...
何か特別な設定(WebDAV有効化等)を行わ無い限り、通常、制...
*詳細 [#a1847ebe]
**[[IIS]] [#wa9eea21]
Webサイト([[IIS]])全体に対する設定。
-設定を行う場合は、requestFilteringセクションを使用する。
-requestFilteringセクションのverbsのallowUnlistedを
--trueに設定した場合、~
blackリスト化される(addでverbを指定、allowedをfalseにす...
--falseに設定した場合、~
whiteリスト化される(addでverbを指定、allowedをtrueにする...
-OPTIONSをblackリスト登録した例。
<configuration>
<system.webServer>
<security>
<requestFiltering>
<verbs allowUnlisted="true">
<add verb="OPTIONS" allowed="false" />
</verbs>
</requestFiltering>
</security>
</system.webServer>
</configuration>
※ GUI(IISマネージャ)からの設定も可能。
**[[ASP.NET]] [#sbed8c27]
Webアプリケーション([[ASP.NET]])に対する設定。
-*.configのhandlersセクションで、HttpForbiddenHandlerを設...
-handlersセクションは、.NETのHTTPハンドラに関するセクショ...
-ポイント
--全てを禁止する場合、path="*"が使用できる。
--HTTPメソッドの指定は、verbで設定できる。
<add verb="*" path="*"
type="System.Web.HttpMethodNotAllowedHandler" />
*参考 [#vd471bbe]
**[[IIS]] [#i6de6e28]
-web config - Disable HTTP OPTIONS, TRACE, HEAD, COPY and...
https://stackoverflow.com/questions/12131266/disable-http...
-Microsoft Docs
--Request Filtering <requestFiltering>~
https://docs.microsoft.com/en-us/iis/configuration/system...
--Verbs <verbs>~
https://docs.microsoft.com/en-us/iis/configuration/system...
**[[ASP.NET]] [#j628b911]
-@IT > Webフォーム
--.NET TIPS [ASP.NET]特定の拡張子に対するアクセスを制限...
https://www.atmarkit.co.jp/fdotnet/dotnettips/117asphttp/...
--.NET TIPS [ASP.NET]特定のサービスを無効にするには?~
https://www.atmarkit.co.jp/fdotnet/dotnettips/121aspconfe...
-Handlers <handlers> | Microsoft Docs~
https://docs.microsoft.com/en-us/iis/configuration/system...
----
Tags: [[:Windows]], [[:IIS]], [[:.NET開発]], [[:ASP.NET]]
終了行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-戻る
--[[IIS]] > [[IIS config]]
--[[ASP.NET]]
* 目次 [#c1c3a1fe]
#contents
*概要 [#r7f97d81]
-[[IIS]]、[[ASP.NET]]での[[HTTPメソッド>HTTP#haaf3e40]]の...
-セキュリティ云々での対策の場合、
--各メソッドの意味を把握しておくこと。
--[[IIS]]、[[ASP.NET]]では、機能がデフォルト・ロックダウ...
何か特別な設定(WebDAV有効化等)を行わ無い限り、通常、制...
*詳細 [#a1847ebe]
**[[IIS]] [#wa9eea21]
Webサイト([[IIS]])全体に対する設定。
-設定を行う場合は、requestFilteringセクションを使用する。
-requestFilteringセクションのverbsのallowUnlistedを
--trueに設定した場合、~
blackリスト化される(addでverbを指定、allowedをfalseにす...
--falseに設定した場合、~
whiteリスト化される(addでverbを指定、allowedをtrueにする...
-OPTIONSをblackリスト登録した例。
<configuration>
<system.webServer>
<security>
<requestFiltering>
<verbs allowUnlisted="true">
<add verb="OPTIONS" allowed="false" />
</verbs>
</requestFiltering>
</security>
</system.webServer>
</configuration>
※ GUI(IISマネージャ)からの設定も可能。
**[[ASP.NET]] [#sbed8c27]
Webアプリケーション([[ASP.NET]])に対する設定。
-*.configのhandlersセクションで、HttpForbiddenHandlerを設...
-handlersセクションは、.NETのHTTPハンドラに関するセクショ...
-ポイント
--全てを禁止する場合、path="*"が使用できる。
--HTTPメソッドの指定は、verbで設定できる。
<add verb="*" path="*"
type="System.Web.HttpMethodNotAllowedHandler" />
*参考 [#vd471bbe]
**[[IIS]] [#i6de6e28]
-web config - Disable HTTP OPTIONS, TRACE, HEAD, COPY and...
https://stackoverflow.com/questions/12131266/disable-http...
-Microsoft Docs
--Request Filtering <requestFiltering>~
https://docs.microsoft.com/en-us/iis/configuration/system...
--Verbs <verbs>~
https://docs.microsoft.com/en-us/iis/configuration/system...
**[[ASP.NET]] [#j628b911]
-@IT > Webフォーム
--.NET TIPS [ASP.NET]特定の拡張子に対するアクセスを制限...
https://www.atmarkit.co.jp/fdotnet/dotnettips/117asphttp/...
--.NET TIPS [ASP.NET]特定のサービスを無効にするには?~
https://www.atmarkit.co.jp/fdotnet/dotnettips/121aspconfe...
-Handlers <handlers> | Microsoft Docs~
https://docs.microsoft.com/en-us/iis/configuration/system...
----
Tags: [[:Windows]], [[:IIS]], [[:.NET開発]], [[:ASP.NET]]
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
