0
IIS 8.5에서 호스팅되는 웹 응용 프로그램이 있습니다. 나는 안전하지 않은 HTTP 메소드 (OPTIONS, PUT, DELETE)를 비활성화하고자한다. 그래서 방법이 사용되지 않는지 확인하기 위해 트렁크 슈트를 사용하고 있습니다.안전하지 않은 HTTP 메서드 (OPTIONS, PUT, DELETE)를 비활성화하는 방법
나는 Requestfiltering-> HTTPVerbs-> DenyVerbs로 이동하여 IIS에서 PUT 및 DELETE를 추가하여 비활성화했습니다.
버프 모음에서 PUT 메서드를 사용하려고 시도했을 때 HTTP/1.1을 표시했습니다. 404 Not Found.404 - 파일 또는 디렉터리를 찾을 수 없습니다. 내 생각은 HTTP 메소드가 비활성화되어 있고 burpsuite를 사용하여 메소드를 시도 할 때 "405 Method Not Allowed"가 표시되어야합니다.
는 어디에서 HTTP 오류 하위 상태를 찾을 수 있습니까? – subash
안녕하세요, IIS 로그에서 오류 하위 상태를 발견했습니다 .2017-09-27 13:27:13 53656454764 OPTIONS/- 443 - 54435435435 Mozilla/5.0 + (Macintosh; + Intel + Mac + OS + X + 10.12; + rv : 55.0) + Gecko/20100101 + Firefox/55.0 https://blahblahhdhskh.com 404 6 0 155. 마지막 숫자 404와 하위 상태 6은 동사가 거부되었음을 나타냅니다 – subash