TRACE_Method是HTTP(超文本传输)协议定义的一种协议调试方法,该方法会使服务器原样返回任意客户端请求的任何内容,小编的朋友就是做这个的,大家可以参考下
方法/步骤
1、IIS7.0默认开启了不安全的OPTIONS和TRACE方法以下环境为windowsserver200IIS7.0
2、web.config在<configura隋茚粟胫tion>节点下添加如下代码:<system.webServer>&造婷用痃lt;security><requestFiltering><verbsallowUnlisted="false"><addverb="GET"allowed="true"/><addverb="POST"allowed="true"/><addverb="HEAD"allowed="true"/></verbs></requestFiltering></security></system.webServer>以上代码只允许开启GET、POST和HEAD方法。allowUnlisted="false":拒绝未列出的谓词。
3、IIS7.0-->“授权规则”添加“允许”和“拒绝”规则,特定谓词只能填一个。IIS7.0-->applicationHost.config文件位置:C:/Windows/System32/inetsrv/config/
4、若要配置IIS处理未列出的谓词的方式,请使用以下语法:appcmdsetconfig/section:requestfiltering/verbs.allowunlisted:true|false例如,若要拒绝未列出的谓词,请在命令提示符处键入以下命令,然后按Enter:appcmdsetconfig/section:requestfiltering/verbs.allowunlisted:false
5、若要配置要筛艽鹤绚趣选的谓词,请使用以下语法:appcmdsetconfig/section:requestfilte鸡堕樱陨ring/+verbs.[verb='string',allowed='true|false']变量verbstring用于指定将应用此限制的谓词。例如,若要指定允许使用GET,请在命令提示符处键入以下命令,然后按Enter:appcmdsetconfig/section:requestfiltering/+verbs.[verb='GET',allowed='true']
