Как я могу ограничить методы HTTP теми, которые требуются приложениям MOSS07, использующим IIS6?
Обновить
Это то, что написано в документе
IIS6 следует использовать для ограничения HTTP-методов теми, которые требуются приложениям MOSS07.
Я также поискал несколько книг и увидел кое-что любопытное в «Sharepoint 2007» О'Рейли Джеймса Пайлса и других.
Реально поддерживаемого способа использования HTTP POST и HTTP GET нет из-за web.config настройки и статическое определение WSDL. в web.config
<protocols>
<remove name="HttpGet">
<remove name="HttpPost">
<remove name="HttpPostLocalHost">
<add name="Documentation">
</protocols>
Если мы сделаем это в файле Web.Config, решит ли это проблему?
Один из способов сделать это - разместить свой веб-сервер за обратный прокси и ограничить методы HTTP в обратном прокси. Можно скомпилировать pound и запустить его в Windows / Cygwin, и pound уже может делать это автоматически. Однако написать простую программу для работы с сокетами на вашем любимом языке не составит большого труда.
Если вы хотите заблокировать определенные методы (команды) HTTP, вы можете сделать это в IIS 6.0 с помощью URLScan.
Я думаю, что опубликованные вами записи web.config предназначены для веб-службы, которая должна быть доступна только через метод SOAP, но я не знаю, действительно ли вы хотите это сделать.
Вы также можете ограничить методы, разрешенные для каждого расширения приложения в IIS Admin. Эти настройки находятся за кнопкой «Конфигурация» на вкладке «Домашний каталог».