0
J'ai une application Web hébergée dans IIS 8.5. Je voudrais désactiver les méthodes http non sécurisées (OPTIONS, PUT, DELETE). donc pour vérifier si la méthode est désactivée ou non j'utilise la suite burp.comment désactiver les méthodes http non sécurisées (OPTIONS, PUT, DELETE)
J'ai désactivé en naviguant à Requestfiltering-> HTTPVerbs -> DenyVerbs et ajouté PUT et DELETE dans IIS. Lorsque j'ai essayé d'utiliser la méthode PUT dans une suite burp, elle affichait HTTP/1.1 404 Not Found.404 - Fichier ou répertoire non trouvé.
mon attente était si une méthode HTTP est désactivée et quand nous essayons la méthode en utilisant Burpsuite, il devrait afficher "405 Méthode non autorisée".
où trouver l'erreur http substatus? – subash
Salut, j'ai trouvé le sous-statut d'erreur dans les journaux IIS. 2017-09-27 13:27:13 53656454764 OPTIONS/- 443 - 54435435435 Mozilla/5.0 + (Macintosh; + Intel + Mac + OS + X + 10.12; + rv: 55.0) + Gecko/20100101 + Firefox/55.0 https://blahblahhdhskh.com 404 6 0 155. Le dernier numéro 404 et le sous-statut 6 indiquent que les verbes ont été refusés – subash