Назад | Перейти на главную страницу

Как ограничить методы HTTP

Как я могу ограничить методы HTTP теми, которые требуются приложениям MOSS07, использующим IIS6?

Обновить

Это то, что написано в документе

IIS6 следует использовать для ограничения HTTP-методов теми, которые требуются приложениям MOSS07.

Я также поискал несколько книг и увидел кое-что любопытное в «Sharepoint 2007» О'Рейли Джеймса Пайлса и других.

Реально поддерживаемого способа использования HTTP POST и HTTP GET нет из-за web.config настройки и статическое определение WSDL. в web.config

<protocols> 
 <remove name="HttpGet">
 <remove name="HttpPost">
 <remove name="HttpPostLocalHost">
 <add name="Documentation">
</protocols>

Если мы сделаем это в файле Web.Config, решит ли это проблему?

Один из способов сделать это - разместить свой веб-сервер за обратный прокси и ограничить методы HTTP в обратном прокси. Можно скомпилировать pound и запустить его в Windows / Cygwin, и pound уже может делать это автоматически. Однако написать простую программу для работы с сокетами на вашем любимом языке не составит большого труда.

Если вы хотите заблокировать определенные методы (команды) HTTP, вы можете сделать это в IIS 6.0 с помощью URLScan.

Я думаю, что опубликованные вами записи web.config предназначены для веб-службы, которая должна быть доступна только через метод SOAP, но я не знаю, действительно ли вы хотите это сделать.

Вы также можете ограничить методы, разрешенные для каждого расширения приложения в IIS Admin. Эти настройки находятся за кнопкой «Конфигурация» на вкладке «Домашний каталог».