IIS禁用除了GET和POST之外的请求方法 · 多云平台/运维手册

HTTP 1.1 共8种请求方法分别是
1 GET 请求指定的页面信息，并返回实体主体。
2 HEAD 类似于get请求，只不过返回的响应中没有具体的内容，用于获取报头
3 POST 向指定资源提交数据进行处理请求（例如提交表单或者上传文件）。数据被包含在请求体中。
POST请求可能会导致新的资源的建立和/或已有资源的修改。
4 PUT 从客户端向服务器传送的数据取代指定的文档的内容。
5 DELETE 请求服务器删除指定的页面。
6 CONNECT HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。
7 OPTIONS 允许客户端查看服务器的性能。
8 TRACE 回显服务器收到的请求，主要用于测试或诊断。
名词解释：http谓词就是http方法，使用“HTTP 谓词”页可以创建请求筛选模块将允许或拒绝对其进行访问的谓词的列表。

IIS管理器添加禁用

直接web.config添加禁用，以禁止HEAD为例

		<security>
            <requestFiltering>
                <verbs>
                    <add verb="HEAD" allowed="false" />
                </verbs>
            </requestFiltering>
        </security>

web.confi示例

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
	<location path="." allowOverride="false" inheritInChildApplications="false">
		<system.webServer>
			<rewrite>
				<rules configSource="web_config\rewrite.config" />
			</rewrite>
			<defaultDocument configSource="web_config\default.config" />
			<httpErrors configSource="web_config\httpErrors.config" />
			<handlers configSource="web_config\php.config" />
			        <directoryBrowse enabled="true" showFlags="Date, Time, Size, Extension, LongDate" />
			        
		<security>
            <requestFiltering>
                <verbs>
                    <add verb="HEAD" allowed="false" />
                </verbs>
            </requestFiltering>
        </security>
			        
		</system.webServer>
	</location>
</configuration>