1. ホーム
  2. 質問と答え
  3. パス 'PROPFIND'は禁止されていますか?私は、次のエラーが発生しますが、それが起こっていることを文脈の中でそれから意味をなすように見えることはできません

パス 'PROPFIND'は禁止されていますか?私は、次のエラーが発生しますが、それが起こっていることを文脈の中でそれから意味をなすように見えることはできません

2009-11-18 7 views
8

パス 'PROPFIND'は禁止されていますか?私は、次のエラーが発生しますが、それが起こっていることを文脈の中でそれから意味をなすように見えることはできません

メッセージ パス「PROPFIND」は禁止されています。 System.Web.HttpApplication.ExecuteStepでSystem.Web.HttpApplication.CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.ExecuteでSystem.Web.HttpMethodNotAllowedHandler.ProcessRequest(のHttpContextコンテキスト)()(IExecutionStepステップでのStackTrace 、ブール& completedSynchronously )

Googleは私のアプリとは関係ないような結果を出しました(これはIIS6のasp.net MVCです)。サイトはうまく機能していますが、このエラーをキャッチして処理したいと思います。ありがとう。

出典

2009-11-18 Graham Conzett

答えて

5

[AllowVerbs][DenyVerbs]セクションを確認してください。 ;)IIS 6でMVCを使用する際には、サイトの拡張性のないURLを取得するためにWildcard Mappingを実装しました。しかし、わたしが理解しているように、wilcardマッピングでは、48klocsが言及した脆弱性を盲目的に探究しているWebDAV動詞を含むASP.netのように、すべての要求を処理します。

出典

2009-11-22 04:37:18

3

公開Webサーバーですか?迅速なグーグルリングは、a DOS attack involving PROPFIND and WebDAVがあることを示しているようです。公開されている場合は、攻撃者による散布祈祷のログを取得しています。それが内部にあるなら、あなたはより大きな頭を掻く者を持っています。

出典

2009-11-18 15:59:08 48klocs

+0

外部のWebサーバーです。私はそれらを見たが、誰も実際のソリューションを提供していない、おそらくこれはシステム/ネットワークの人のための問題ですか? –

1

これは、2つの問題のいずれかになります。

  1. PROPFINDは、ASP.NETのスクリプトマップのためのウェブサイト上のpermissable動詞として定義されていません。
  2. サーバーでUrlScanが実行されており、PROPFINDは許可されません。私たちは答えを見つけたと思う、と明らかにそれは一種のは明らかだが、それは私の言い訳ですので、私はシステムの男じゃない[OK]をc:\Windows\System32\InetSrv\urlscan\UrlScan.ini

出典

2009-11-19 05:47:30 Kev

1

私たちはこれを多く見ており、その多くはMicrosoft Office製品から来ていると判断しています。特に、Microsoft Office。

多少の説明については、「How documents are opened from a Web site in Office 2003」を参照してください。

私はこれら二つの動詞のweb.configにDefaultHttpHandlerのマッピングを追加することによって、いくつかの簡単な救済を受けることができました:

<configuration> 
    <system.web> 
    <httpHandlers> 
     <add verb="*" path="*.mvc" validate="false" type="System.Web.Mvc.MvcHttpHandler, System.Web.Mvc, Version=2.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=MSIL" /> 
     <add path="*" verb="OPTIONS, PROPFIND" type="System.Web.DefaultHttpHandler" /> 
    </httpHandlers> 
    </system.web> 
</configuration>

これが成功するために「OPTIONS」要求を引き起こし、 "の原因となります501 PROPFIND "に対して返されるステータスは「未実装」です。

19が失敗した後、MS Word 2007は最終的にファイルを取得するために「GET」リクエストを使用できると判断し、そのファイルは正常に処理されています。

少しの研究では、StaticFileHandlerがこれでさらにうまく機能することがわかりました。要求が実際のリソースをターゲットにしている限り、OPTIONS文とPROPFIND動詞の両方に対して有効なデータと見えるものとともに200 OKを返します。 Wordがフォルダ自体を調べると、404 Not Foundが返されます。

出典

2011-10-29 02:00:03

関連する問題

 関連する問題