Ich erhalte den folgenden Fehler, kann aber im Zusammenhang damit, dass es passiert, keinen Sinn ergeben:
Nachricht Pfad 'PROPFIND' ist verboten. StackTrace bei System.Web.HttpMethodNotAllowedHandler.ProcessRequest (HttpContext-Kontext) unter System.Web.HttpApplication.CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute () bei System.Web.HttpApplication.ExecuteStep (IExecutionStep-Schritt, Boolean & amp; completedSynchronously)
Google hat Ergebnisse angezeigt, die anscheinend nichts mit meiner App zu tun haben (dies ist asp.net MVC auf IIS6). Die Seite funktioniert gut, aber ich möchte versuchen, diesen Fehler zu erfassen und zu behandeln. Danke.
Ok, ich denke, wir haben die Antwort gefunden, und offensichtlich ist es offensichtlich, aber ich bin kein System-Typ, also ist das meine Entschuldigung. ;) Bei der Verwendung von MVC mit IIS 6 haben wir Wildcard Mapping , um die schönen, erweiterungsfreien URLs für die Site zu erhalten. Aber so wie ich es verstehe, hat das wilcard mapping es ermöglicht, alle Anfragen so zu verarbeiten, als wären sie für ASP.net, einschließlich dieser WebDAV-Verben, die von den Leuten blind nach Schwachstellen suchen, die 48klocs erwähnt haben.
Ist es ein öffentlicher Webserver? Ein schnelles Googeln scheint darauf hinzuweisen, dass es einen DOS-Angriff mit PROPFIND und WebDAV gab . Wenn es öffentlich ist, nimmst du Protokolle von spray-and-pray Drive-by-Angreifern auf. Wenn es intern ist, haben Sie einen größeren Kopf-Scratcher.
Es könnte eines von zwei Problemen sein:
PROPFIND ist nicht als zulässiges Verb auf der Website für die ASP.NET-Skriptzuordnung definiert. PROPFIND nicht zu. Überprüfen Sie die Abschnitte [AllowVerbs] und [DenyVerbs] von c:\Windows\System32\InetSrv\urlscan\UrlScan.ini
Wir haben viele gesehen und festgestellt, dass viele von ihnen aus Microsoft Office-Produkten stammen. Insbesondere Microsoft Office.
Siehe " Wie Dokumente von einer Website in Office 2003 geöffnet werden " für eine Erklärung.
>Ich konnte eine kurze Erleichterung erhalten, indem ich ein Mapping für den DefaultHttpHandler in web.config für diese beiden Verben hinzufüge:
%Vor%Dies führt dazu, dass die Anforderung "OPTIONS" erfolgreich ist, und bewirkt, dass für "PROPFIND" der Status "501 Not Implemented" zurückgegeben wird.
Nach 19 fehlgeschlagen MS Word 2007 schließlich entscheidet, dass es eine "GET" Anfrage verwenden kann, um die Datei abzurufen, und das funktioniert (die Datei wurde tatsächlich rechtmäßig bedient).
Eine kleine Recherche zeigt, dass StaticFileHandler hier noch besser funktioniert. Sie gibt 200 OK für beide OPTIONS- und PROPFIND-Verben sowie für scheinbar gültige Daten zurück, sofern die Anforderung auf eine tatsächliche Ressource abzielt. Wenn Word den Ordner selbst auslotet, wird 404 not Found zurückgegeben.
Tags und Links asp.net-mvc asp.net http iis-6