背景
客户反馈站点存在Host头攻击的问题,并给了测试结果,这是以前的老项目,出现这个问题也不算奇怪,如下图所示:
如果修改应用程序的话需要的时间可能更长,为了尽快的解决就是用了一个非常成熟并简单的方案,不需要修改程序。使用微软官方提供的URL重写组件,安装后进行相关配置即可。
解决方案
安装IIS组件URL重写
官网进行下载:
IIS官网下载URL重写组件
URL重写规则设置
选中需要配置的站点,可以看到[URL重写],如下图所示:
双击[URL重写],右侧点击【添加规则】,并选择【请求阻止】,如下图所示
添加规则如下(模式中填写对应的网站ip和端口号),如下图所示:
确定后可见如下规则内容,双击规则项目。如下图所示:
修改如下配置后选择应用即可
通过以上...
2个月前 (07-23) 152℃ 0评论
0喜欢
使用.net core api作为接口对外提供数据,在IIS Express上测试没有发现问题,部署到IIS后出现了405-Method Not Allowed。( 请求方式为DELETE ) .如下图:
由上图的错误得知,此问题应该是IIS未允许当前请求方式。首先查看aspNetCore在IIS中是否限制了请求方式,经过查看并未发现不被允许的请求方式。处理程序映射=>aspNetCore
通过了解 IIS拒绝PUT和DELETE请求是由默认注册的一个名为WebDAVModule的自定义HttpModule导致的。WebDAV的全称为Web-based Distributed Authoring and Versioning,它是一个在多用户之间辅助协同编辑和管理在线文档的HTTP扩展。该扩展使应用程序可以直接将文件写到Web Server上,同时支持文件的...
5年前 (2019-06-12) 2673℃ 0评论
0喜欢