Postupy: Protokoly webové služby, které mohou omezit

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku:815150
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Souhrn
Tento podrobný článek popisuje omezení protokoly, které podporuje webové služby.

Uloženého webové služby XML vyměňovat dokumenty komunikovat. Tato výměna může dojít přes libovolného typu protokolu vrstvy aplikace. Ve výchozím ASP.NET webové služby uvádět čtyři různé protokoly: HttpGet HttpSoap HttpPost a dokumentace. V mnoha případech je vyžadován pouze podmnožinu těchto čtyř protokolů. Například webové služby obvykle použít pouze HttpSoap protokol pro komunikaci. Za těchto okolností Pokud odebrat nepoužívané protokoly můžete zvýšit zabezpečení aplikace snížením povrch útoku. Tento článek popisuje, jak zakázat webových služeb protokolů, které slouží ke komunikaci s aplikace ASP.NET.

back to the top

Zakázat protokoly webové služby

Zakázat webové služby protokolu aplikace ASP.NET, postupujte takto:
  1. Otevřete soubor web.config v textovém editoru (například Notepad). Soubor web.config je umístěn v kořenové složce je webová služba aplikace.
  2. Přidat prvek konfigurace <webservices>pod prvek <system.web>
  3. V prvku <webservices>Přidat prvek <protocols>Konfigurace.
  4. Prvek <protocols>přidejte prvek <remove>pro každou výchozí protokol, který chcete zakázat.
  5. V každém <remove>prvky, které jste vytvořili v kroku 4 nastavenanázev atribut název protokolu, který chcete zakázat.
  6. Ve výchozím nastavení jsou povoleny protokoly HttpPost, HttpSoap, HttpGet a dokumentace. Následující příklad konfigurace prvku <webservices>zakáže všechny výchozí protokoly kromě HttpSoap:
    <webServices>    <protocols>        <remove name="HttpPost"/>         <remove name="HttpGet"/>         <remove name="Documentation"/>     </protocols></webServices>
  7. Uložit soubor web.config. Webová služba bude automaticky restartován a vrátí chybové zprávy pro všechny požadavky, které jsou zakázaných protokolů.
back to the top
Odkazy
Další informace naleznete na následujících webech společnosti Microsoft:Další informace naleznete v následujících článcích znalostní báze Microsoft Knowledge Base:
815179Vytvoření souboru web.config pro aplikace ASP.NET
815178Postupy: Úpravy konfigurace aplikace ASP.NET
818014Postupy: Secure aplikace, jsou sestaveno na .NET Framework
back to the top

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 815150 - Poslední kontrola: 12/08/2015 02:06:17 - Revize: 3.5

Microsoft ASP.NET 1.0, Microsoft ASP.NET 1.1, Microsoft Web Services (included with the .NET Framework) 1.0, Microsoft Web Services Enhancements for Microsoft .NET 1.1

  • kbnosurvey kbarchive kbmt kbwebforms kbwebservices kbconfig kbhowtomaster KB815150 KbMtcs
Váš názor