1. ev
  2. Soru-cevap
  3. 'PROPFIND' yolu yasak mı? Aşağıdaki hatayı alıyorum ama oluyor o bağlamında bunun dışında mantıklı görünmektedir olamaz

'PROPFIND' yolu yasak mı? Aşağıdaki hatayı alıyorum ama oluyor o bağlamında bunun dışında mantıklı görünmektedir olamaz

2009-11-18 12 views
8

:'PROPFIND' yolu yasak mı? Aşağıdaki hatayı alıyorum ama oluyor o bağlamında bunun dışında mantıklı görünmektedir olamaz

Mesaj Yolu 'değil.PROPFIND' yasaktır. System.Web.HttpApplication.ExecuteStep de System.Web.HttpApplication.CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute de System.Web.HttpMethodNotAllowedHandler.ProcessRequest (HttpContext içerik)() (IExecutionStep adımında StackTrace , Boole & completedSynchronously)

Google, uygulamamla hiçbir ilgisi olmayan (Google IIS6'da ASP.NET MVC) sonuçlara sahip oldu. Site iyi çalışıyor, ancak bu hatayı yakalayıp ele almak istiyorum. Teşekkürler.

kaynak

2009-11-18 Graham Conzett

cevap

5

ait [AllowVerbs] ve [DenyVerbs] bölümleri kontrol edin. ;) IIS 6 ile MVC'yi kullanırken, sitenin hoş olmayan URL'lerini almak için Wildcard Mapping'u uyguladık. Ama bunu anladığım gibi, wilcard haritalaması sayesinde, sadece 48klocs'un belirttiği güvenlik açıkları için körü körüne tarama yapan insanlar tarafından yayınlanan bu WebDAV fiilleri de dahil olmak üzere ASP.net için olduğu gibi tüm istekleri işliyordu.

kaynak

2009-11-22 04:37:18

3

Bu genel bir web sunucusu mı? Hızlı bir Googling, a DOS attack involving PROPFIND and WebDAV olduğunu belirtmektedir. Eğer halka açıksa, sprey-ve-drive-by-saldırganlar tarafından günlükleri toplarsın. Eğer içerideyse, daha büyük bir kafa karıştırıcınız var.

kaynak

2009-11-18 15:59:08 48klocs

+0

Bu harici bir web sunucusudur. Bunları gördüm ama hiç kimse gerçek bir çözüm sunmadı, belki de bu sistemler/ağ çalışanları için bir sorun mu? –

1

İki konulardan biri olabilir:

  1. PROPFIND

    ASP.NET scriptmap için web sitesinde bir izin verilen fiil olarak tanımlanmadı.
  2. Sunucu, UrlScan'ı çalıştırıyor ve PROPFIND'a izin vermiyor. Sanırım cevabı buldum ve besbelli bir nevi açıktır, ama bu benim bahane yüzden sistemler adam değilim Tamam c:\Windows\System32\InetSrv\urlscan\UrlScan.ini

kaynak

2009-11-19 05:47:30 Kev

1

Bunları çok görüyoruz ve çoğunun Microsoft Office ürünlerinden geldiğini belirledik. Özellikle, Microsoft Office.

Bir açıklama için "How documents are opened from a Web site in Office 2003" konusuna bakın.

Bu iki fiiller için web.config'de DefaultHttpHandler için bir eşleme ekleyerek bazı kısa rahatlama almak mümkün olmuştur:

<configuration> 
    <system.web> 
    <httpHandlers> 
     <add verb="*" path="*.mvc" validate="false" type="System.Web.Mvc.MvcHttpHandler, System.Web.Mvc, Version=2.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=MSIL" /> 
     <add path="*" verb="OPTIONS, PROPFIND" type="System.Web.DefaultHttpHandler" /> 
    </httpHandlers> 
    </system.web> 
</configuration>

Bu başarılı olmak için "SEÇENEKLER" isteği neden olur ve bir "sebep 501 Uygulanmadı "PROPFIND" için döndürülen durum.

19 başarısız olduktan sonra MS Word 2007 sonunda dosyayı almak için bir "GET" isteği kullanabileceğine karar verir ve bu (dosya meşru olarak sunulmaya devam eder).

Biraz araştırma, StaticFileHandler'in bunun için daha iyi çalıştığını gösteriyor. İstek, gerçek bir kaynağı hedefledikçe, geçerli veriler gibi görünen seçeneklerle birlikte OPTIONS ve PROPFIND fiilleri için 200 OK döndürür. Word klasörü kendisi araştırdığında, bu bir 404 Bulunamadı.

kaynak

2011-10-29 02:00:03

 İlgili konular

  • İlgili sorun yok^_^