Dev Faq
8
votes

Path 'Profind' est interdit?

Je reçois l'erreur suivante mais je ne peux pas sembler le dire dans le contexte que cela se produise:

message Le chemin 'profind' est interdit. Trace de la pile à System.Web.httpMethodnoPlallowedhandler.Processrequest (contexte httpcontext) sur system.web.httpapplication.Callhandlerexecuetstep.system.web.httpApplication.ExecutionStep.execute () à System.web.httpApplication.executstep (iExecutionStep Step, Boolean & TerminalSynchrone)

Google a relevé des résultats qui ne semblent avoir rien à voir avec mon application (c'est ASP.NET MVC sur IIS6). Le site fonctionne bien, mais je voudrais essayer de prendre et gérer cette erreur. Merci.

0 commentaires

4 Réponses :

3
votes

Est-ce un serveur Web public? Un googling rapide semble indiquer qu'il y avait une attaque DOS impliquant Procfind et webdav . Si c'est public, vous ramassez des bûches à partir d'attaquants de pulvérisation et de prier. Si c'est interne, vous avez un grand rayeur de tête.

1 commentaires

C'est un serveur Web externe. J'ai vu ceux-ci mais personne n'a proposé de vraies solutions, c'est peut-être un problème pour les systèmes / les gars de réseau?

1
votes

Cela pourrait être l'une des deux questions suivantes:

  1. Proffind n'est pas défini comme un verbe permissable sur le site Web pour le script ASP.NET.
  2. Le serveur exécute URLScan et ne permet pas profind . Vérifiez le [allowverbs] et [denyverbs] sections de C: \ windows \ system32 \ inetsrv \ urlscan \ urlscan.ini
0 commentaires
6
votes

OK, je pense que nous avons trouvé la réponse, et évidemment, c'est une sorte d'évidence, mais je ne suis pas un type de systèmes, c'est donc mon excuse. ;) Dans l'utilisation de MVC avec IIS 6, nous avons mis en œuvre Cartographie générique pour obtenir les URL agréables sans extension pour le site. Mais la façon dont je comprends bien, le cartographie Wilcard a permis de traiter simplement toutes les demandes comme s'il s'agissait d'ASP.NET, y compris de ces verbes WebDAV publiés par les personnes qui sondent aveuglément pour les vulnérabilités que 48Klocs mentionnés.

0 commentaires
1
votes

Nous avons beaucoup vu cela et avons déterminé que beaucoup d'entre eux proviennent de produits Microsoft Office. En particulier, Microsoft Office.

voir " Comment les documents sont ouverts à partir d'un site Web de Office 2003 "Pour une peu d'explication.

J'ai pu recevoir un bref allégement en ajoutant un mappage pour le défaulthttphandler dans web.config pour ces deux verbes: xxx

Ceci provoque la réussi "Options" pour réussir et amener un statut "501 non implémenté" pour être renvoyé pour "Profondind".

après 19 échoué MS Word 2007 décide enfin qu'il peut utiliser une demande "Obtenir" pour récupérer le fichier, et que cela fonctionne (le fichier étant servi de manière acutale légitimement).

< P> Un peu de recherche montre que StaticfileHandler fonctionne encore mieux pour cela. Il renvoie 200 OK pour les options et les verbes Proffind, ainsi que ce qui semble être des données valides, à condition que la demande ciblait une ressource réelle. Lorsque Word sonde le dossier lui-même, cela retourne un 404 non trouvé.
0 commentaires

Articles qui pourrait vous intéresser :

 Serliog Sinks: la lecture de la configuration json ne fonctionne pas
Ajouter Blazor côté client à l'application ASP.NET MVC5 existante
Comment puis-je configurer des dispositions conditionnelles avec _ViewStart dans ASP.NET Core Razor Pages?
Le type ou le nom d'espace de noms «Mvc» n'existe pas dans l'espace de noms «Microsoft.AspNetCore» (vous manquez une référence d'assembly?)