Como restringir métodos HTTP

1

Como posso restringir métodos HTTP àqueles exigidos pela (s) aplicação (ões) MOSS07 usando o IIS6?

Atualizar

Isto é o que foi escrito no documento

IIS6 should be used to restrict HTTP methods to those required by the MOSS07 application(s).

Também pesquisei alguns livros e vi algo curioso no O'Reilly's Sharepoint 2007 de James Pyles e outros.

There is no real suppported way to use HTTP POST and HTTP GET because of the web.config settings and the static definition of the WSDL. In the web.config

<protocols> 
 <remove name="HttpGet">
 <remove name="HttpPost">
 <remove name="HttpPostLocalHost">
 <add name="Documentation">
</protocols>

Se fizermos isso no arquivo Web.Config, isso resolveria o problema?

    
por Wesley 30.10.2009 / 12:17

2 respostas

1

Uma maneira de fazer isso é colocar o seu servidor web atrás de um proxy reverso e restringir os métodos HTTP no proxy reverso. É possível compilar a libra e executá-lo no Windows / Cygwin e libra já pode fazer isso automaticamente. No entanto, não deve ser muito difícil escrever um programa de soquete simples para fazer isso em seu idioma favorito ..

    
por 31.10.2009 / 14:20
0

Se você quiser bloquear certos métodos HTTP (verbos), você pode fazer isso no IIS 6.0 com o URLScan.

Acho que as entradas do web.config que você postou são para um serviço da Web que deve ser acessado apenas pelo método SOAP, mas não sei se é isso que você realmente quer fazer.

Você também pode restringir os métodos permitidos para cada extensão de aplicativo no IIS Admin. Essas configurações estão por trás do botão Configuração na guia Diretório inicial.

    
por 25.12.2009 / 11:33