我收到以下錯誤,但似乎無法在上下文中理解它:路徑'PROPFIND'被禁止?
消息 Path'PROPFIND'被禁止。 棧跟蹤 在System.Web.HttpMethodNotAllowedHandler.ProcessRequest(HttpContext的上下文)在System.Web.HttpApplication.CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()在System.Web.HttpApplication.ExecuteStep(IExecutionStep步驟,布爾& completedSynchronously )
谷歌已經發現似乎與我的應用程序沒有任何關係的結果(這是IIS6上的asp.net MVC)。該網站運行良好,但我想嘗試捕捉並處理這個錯誤。謝謝。
OK了[AllowVerbs]和[DenyVerbs]部分我想我們找到了答案,顯然這有點明顯,但我不是一個系統的傢伙,所以這是我的藉口。 ;)在IIS 6中使用MVC時,我們實現了Wildcard Mapping以獲取該網站的漂亮的無擴展網址。但是我瞭解它的方式,使用wilcard映射,它只處理所有請求,就像它們用於ASP.net一樣,包括由人們發佈的WebDAV動詞,它們一味地探查48klocs提到的漏洞。
它是一個公共Web服務器嗎?一個快速的谷歌搜索似乎表明,有a DOS attack involving PROPFIND and WebDAV。如果它是公開的,你就可以從攻擊者的噴霧和祈禱驅動器中獲取日誌。如果它是內在的,你就會有一個更大的頭腦。
這可能是兩個問題之一:
PROPFIND沒有被定義爲網站的ASP.NET腳本映射在permissable動詞。PROPFIND。檢查的c:\Windows\System32\InetSrv\urlscan\UrlScan.ini我們已經看到了很多,並且已經確定其中很多來自Microsoft Office產品。特別是Microsoft Office。
有關解釋請參閱「How documents are opened from a Web site in Office 2003」。
我已經能夠通過在web.config中添加了DefaultHttpHandler映射爲這兩個動詞來接受一些簡單的浮雕:
<configuration>
<system.web>
<httpHandlers>
<add verb="*" path="*.mvc" validate="false" type="System.Web.Mvc.MvcHttpHandler, System.Web.Mvc, Version=2.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=MSIL" />
<add path="*" verb="OPTIONS, PROPFIND" type="System.Web.DefaultHttpHandler" />
</httpHandlers>
</system.web>
</configuration>
這將導致「OPTIONS」請求成功,並引起了「 501未實施「狀態,以返回」PROPFIND「。
19次失敗後,MS Word 2007最終決定可以使用「GET」請求來檢索文件,並且該文件可以正常工作(文件被合法地使用)。
一個小小的研究表明StaticFileHandler對此更好。只要請求的目標是實際資源,它就會爲OPTIONS和PROPFIND動詞返回200 OK,並顯示有效數據。當Word探測文件夾本身時,將返回404 Not Found。
它是一個外部網絡服務器。我看到了這些,但沒有人提供任何真正的解決方案,這可能是系統/網絡人員面臨的問題? – 2009-11-18 16:16:48