Comment faire pour limiter les protocoles de services Web qui autorise un serveur

Traductions disponibles Traductions disponibles
Numéro d'article: 815150 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article étape par étape explique comment limiter les protocoles qui prend en charge un service Web.

Services Web XML?based exchange XML documents pour communiquer. Cet échange peut se produire sur un type de protocole de couche d'application. Par défaut, les services Web ASP.NET sont exposées via des protocoles différents quatre : HttpSoap, HttpPost, HttpGet et documentation. Dans la plupart des cas, uniquement un sous-ensemble de ces protocoles quatre est nécessaire. Par exemple, services Web utilisent généralement uniquement le HttpSoap protocole de communication. Dans ces circonstances, si vous supprimez les protocoles non utilisés, vous augmente la sécurité de l'application en réduisant la surface d'attaque. Cet article explique comment désactiver les protocoles de services Web qui sont utilisés pour communiquer avec une application ASP.NET.

Désactiver les protocoles de services Web

Pour désactiver un site Web Services protocole pour une application ASP.NET, procédez comme suit :
  1. Ouvrez le fichier Web.config dans un éditeur de texte (tel que le Bloc-notes). Le fichier Web.config se trouve dans le dossier racine des applications de service Web.
  2. Ajoutez l'élément configuration <webservices> sous l'élément <system.web>.
  3. Dans l'élément <webservices>, ajoutez l'élément de configuration <protocols>.
  4. Dans l'élément <protocols>, ajoutez un élément <remove> pour chaque protocole par défaut que vous souhaitez désactiver.
  5. Dans chacun des éléments <remove> que vous avez créé à l'étape 4, définissez laattribut de nom pour le nom d'un protocole que vous souhaitez désactiver.
  6. Par défaut, les HttpPost, HttpSoap, HttpGet, documentation protocoles et sont activés. L'exemple suivant illustre l'élément de configuration <webservices> désactive tous les protocoles par défaut à l'exception HttpSoap :
    <webServices>
        <protocols>
            <remove name="HttpPost"/> 
            <remove name="HttpGet"/> 
            <remove name="Documentation"/> 
        </protocols>
    </webServices>
  7. Enregistrez le fichier Web.config. Le service Web va redémarrer automatiquement et renverra les messages d'erreur pour toutes les demandes qui sont dans les protocoles désactivés.

Références

Pour plus d'informations, reportez-vous au adresse aux sites Web de Microsoft aux adresses suivantes :
http://msdn2.microsoft.com/en-us/library/aa719558(VS.71).aspx
http://msdn2.microsoft.com/en-us/library/ackhksh7(vs.71).aspx
Pour plus d'informations, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
815179 Comment faire pour créer le fichier Web.config pour une application ASP.NET
815178 Comment faire : modifier la configuration d'une application ASP.NET
818014 Comment faire : sécurisé des applications qui sont créées sur .NET Framework

Propriétés

Numéro d'article: 815150 - Dernière mise à jour: dimanche 13 mai 2007 - Version: 3.5
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
  • Microsoft Web Services (included with the .NET Framework) 1.0
  • Microsoft Web Services Enhancements for Microsoft .NET 1.1
Mots-clés : 
kbmt kbwebforms kbwebservices kbconfig kbhowtomaster KB815150 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 815150
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com