0
IIS 8.5でホストされているWebアプリケーションがあります。私は安全でないhttpメソッド(OPTIONS、PUT、DELETE)を無効にしたいと思います。 メソッドが無効であるかどうかをチェックするために、私はバンプスイートを使用しています。安全でないhttpメソッド(OPTIONS、PUT、DELETE)を無効にする方法
私は、Requestfiltering-> HTTPVerbs-> DenyVerbsに移動して無効にし、IISでPUTとDELETEを追加しました。
PUTメソッドを使用してバンプスイートで試したところ、HTTP/1.1が見つかりませんでした404 Not Found.404 - ファイルまたはディレクトリが見つかりません。 私の予想は、HTTPメソッドが無効になっている場合で、burpsuiteを使ってメソッドを試してみると、「405 Method Not Allowed」と表示されるはずです。
? – subash
こんにちは、IISログのエラーサブステータスを見つけました.2017-09-27 13:27:13 53656454764オプション - 443 - 54435435435 Mozilla/5.0 +(Macintosh; + Intel + Mac + OS + X + 10.12; + rv: 55.0)+ Gecko/20100101 + Firefox/55.0 https://blahblahhdhskh.com 404 6 0 155.最後の番号404とサブステータス6は、動詞が拒否されたことを示します – subash