Microsoft IIS에서 사용 가능한 HTTP 동사를 제한하는 방법 - WKB202491

목적 또는 목표

Microsoft IIS의 HTTP 서버를 허용된 동사의 작은 목록으로 제한합니다.

환경

• Windows 서버 2019/2016/2012

절차

1. IIS Manager를 엽니다.
2. 로컬 서버에 연결합니다.
3. Site 트리를 확장한 다음 Default Web Site를 선택합니다.
4. Request Filtering을 두 번 클릭합니다.
5. Verbs 탭을 클릭합니다.
6. Edit Feature Settings...를 클릭합니다.
7. "Allow unlisted verbs" 확인란의 선택을 취소합니다.
8. OK를 클릭합니다.
9. Allow Verb....를 클릭합니다.
10. GET을 입력하고 OK를 클릭합니다.
11. Allow Verb....를 클릭합니다.
12. POST를 입력하고 OK를 클릭합니다.
13. IIS의 다른 Web 사이트에 대해 4 ~ 12단계를 반복합니다.
14. IIS를 다시 시작합니다.

추가 정보

대부분의 Web 앱은 GET 및 POST 동사만 사용합니다. GET는 기본 동사이며 Web 서버에서 리소스를 요청하는 데 사용됩니다. POST는 많은 Web 앱에서 사용자의 입력을 수락하는 데 사용됩니다. 일부 앱은 HEAD 또는 PUT 동사를 사용할 수 있습니다. 이러한 경우 허용 목록에 해당 동사를 추가합니다.

HTTP 동사 목록: Hypertext Transfer Protocol - Wikipedia