在 SharePoint 2013 上禁用 HTTP PUT 动词有什么副作用?
What is the side effect of disabling HTTP PUT verb on SharePoint 2013?
安全团队 运行 对我们的 SharePoint 2013 门户进行渗透测试后,他们报告了以下错误:
"HTTP PUT is enabled on the web server. The file /19fd6ed3e1.txt was uploaded to the server using the PUT verb, and the contents of the file were subsequently retrieved using the GET verb."
根据我的经验,我知道我们可以通过如下修改 web.config 文件来禁用特定 ASP.NET 站点上的 HTTP 动词:
<authorization>
<deny verbs="PUT" users="*"/>
</authorization>
我的问题是:如果我禁用 PUT 谓词(或者至少使其仅供经过身份验证的用户使用),可能会受到影响的功能列表是什么?我可以用更安全的方式来做到这一点吗?
在 SharePoint 2010 中,多个文件上传需要 PUT 动词。
如果禁用 PUT 动词,则不能使用多文件上传功能。
我认为此行为与 SharePoint 2013
相同
安全团队 运行 对我们的 SharePoint 2013 门户进行渗透测试后,他们报告了以下错误:
"HTTP PUT is enabled on the web server. The file /19fd6ed3e1.txt was uploaded to the server using the PUT verb, and the contents of the file were subsequently retrieved using the GET verb."
根据我的经验,我知道我们可以通过如下修改 web.config 文件来禁用特定 ASP.NET 站点上的 HTTP 动词:
<authorization>
<deny verbs="PUT" users="*"/>
</authorization>
我的问题是:如果我禁用 PUT 谓词(或者至少使其仅供经过身份验证的用户使用),可能会受到影响的功能列表是什么?我可以用更安全的方式来做到这一点吗?
在 SharePoint 2010 中,多个文件上传需要 PUT 动词。 如果禁用 PUT 动词,则不能使用多文件上传功能。 我认为此行为与 SharePoint 2013
相同