Вопросы Теги

Путь 'PROPFIND' запрещается?

@Juan Manuel Вы когда-либо работали в классическом ASP? Когда необходимо было программировать все собственные события и "viewstatish" объекты (как выпадающее вспоминание его выбранного значения после представления формы)?

Если так, затем ASP.NET MVC не будет чувствовать себя что неловким от летучей мыши. Я проверил бы Потрясающий Ряд Rob Conery" Витрина MVC ", куда он шел через платформу и создавал каждый ожидаемый компонент для сайта витрины. Это является действительно впечатляющим и легким следовать вперед (наверстывание жестко, потому что Rob был reall активный и отправил МНОГО в том ряду).

Лично, и вполне вопреки Jeff Atwood чувства по теме , мне скорее понравилась модель веб-формы. Это полностью отличалось, чем vbscript/classic дни ASP наверняка, но контролирующий состояние отображения и пишущий Ваш собственный CSS дружественные средства управления были приятны на самом деле.

С другой стороны, обратите внимание, что я сказал, "любил". ASP.NET MVC является действительно потрясающим и более подобным другие веб-технологии там. Конечно, легче сместить с ASP.NET MVC к НАПРАВЛЯЮЩИМ, если Вы любите или должны работать над несколькими платформами. И в то время как, да, это очень стабильно, очевидно (этот самый сайт), если Ваша компания запрещает "бета" программное обеспечение какого-либо цвета; реализация его в производство в это время могла бы быть проблемой.

8
задан John Saunders 29 October 2011 в 02:12
поделиться

3 ответа

Хорошо, я думаю, мы нашли ответ, и, очевидно, это вроде как очевидно, но я не системный специалист, так что это мое оправдание. ;) При использовании MVC с IIS 6 мы реализовали Wildcard Mapping , чтобы получить красивые URL без расширений для сайта. Но насколько я понимаю, с включенным отображением вилькарта он просто обрабатывает все запросы, как если бы они были для ASP.net, включая эти команды WebDAV, выданные людьми, слепо исследующими уязвимости, упомянутые 48klocs.

6
ответ дан 5 December 2019 в 15:24
поделиться

Это общедоступный веб-сервер? Быстрый поиск в Google показывает, что была атака DOS с участием PROPFIND и WebDAV . Если это общедоступно, вы собираете журналы у проезжающих мимо злоумышленников. Если оно внутреннее, значит, у вас есть голова побольше.

3
ответ дан 5 December 2019 в 15:24
поделиться

Это может быть одна из двух проблем:

  1. PROPFIND не определен как допустимый глагол на веб-сайте для карты сценариев ASP.NET.
  2. На сервере выполняется UrlScan и не разрешает PROPFIND . Проверьте разделы [AllowVerbs] и [DenyVerbs] в c: \ Windows \ System32 \ InetSrv \ urlscan \ UrlScan.ini
1
ответ дан 5 December 2019 в 15:24
поделиться
Другие вопросы по тегам:

Похожие вопросы: