2. 질의 응답
  3. IIS 구성 - PROPFIND, OPTIONS 동사가 무시되고 GET으로 처리됩니까?

IIS 구성 - PROPFIND, OPTIONS 동사가 무시되고 GET으로 처리됩니까?

2010-07-21 1 views
4

IIS6 (Win2003 Server)에서 실행할 webdav 서버 예제 응용 프로그램 (https://sourceforge.net/projects/webdav/)을 구성하려고합니다. 응용 프로그램이 내 dev 컴퓨터 (Win7, IIS7.5)에서 올바르게 실행됩니다.IIS 구성 - PROPFIND, OPTIONS 동사가 무시되고 GET으로 처리됩니까?

드라이브를 DAV ​​공유에 매핑하려고하면 OPTIONS 요청과 PROPFIND 요청을 포함하여 여러 요청이 발행됩니다.

Fiddler에서 나는 이것이 올바르게 전달 된 것을 봅니다. 그러나 응답은 항상 사이트의 기본 페이지의 내용입니다. IIS 로그를 보면 요청이 OPTIONS 또는 PROPFIND 대신 GET으로 기록됩니다.

UrlScan을 사용할 수 없지만 나는 아이디어가 부족하기 때문에 허용 된 동사 목록에 OPTIONS 및 PROPFIND를 추가했습니다.

도움말.

출처

2010-07-21 David Lively

+0

우리는 WebDAV 통합에서도이 문제에 직면했습니다. 우리의 생산 시스템은 Windows Server 2008을 실행하기 때문에 지금 당장이 문제를 잊기로 결정했습니다. 그럼에도 불구하고, 나는이 솔루션에 관심이있다. – buru

답변

2

해결되었습니다.

IIS 관리자의 ISAPI 필터 목록에 URLScan이 나열되어 있지 않지만 URLScan이 해제되지 않았 음을 알 수 있습니다. 단지 킥을 위해 URLScan.ini 파일의 이름을 변경했기 때문에 서버상의 임의의 사이트가 공격을 당했을 때 예외가 발생했습니다.

URLScan을 완전히 삭제하지 않고 (Prime Directive에 따라) 모든 DAV 항목을 허용하도록 denyVerbs 및 DenyHeaders 섹션을 수정했습니다.

생산에 투입 할 때 발생할 수있는 보안 문제에 대한 명확한 설명을 제공하는 사람의 답변을 수락합니다.

출처

2010-07-23 22:25:33

관련 문제

 관련 문제