IIS Config - PROPFIND, OPTIONS глаголы игнорируются и рассматриваются как GET?

Question

Я пытаюсь настроить пример приложения сервера webdav (https://sourceforge.net/projects/webdav/) для работы на IIS6 (Win2003 Server). Приложение корректно работает на моем компьютере разработчика (Win7, IIS7.5).

Когда я пытаюсь подключить диск к общему ресурсу DAV, выдается несколько запросов, включая один запрос OPTIONS и два запроса PROPFIND.

В Fiddler я вижу, что они передаются правильно. Однако ответом всегда является содержимое страницы по умолчанию на сайте. Если я посмотрю журналы IIS, запросы будут записаны как GET вместо OPTIONS или PROPFIND.

UrlScan отключен, но я пошел дальше и добавил OPTIONS и PROPFIND в список разрешенных глаголов (так как у меня заканчиваются идеи).

справка.

Answer 1

решаемая.

Оказывается, что URLScan не был отключен, хотя он не был указан в списке фильтров ISAPI в IIS Manager. Я просто переименовал файл URLScan.ini, что привело к исключению при попадании на любой сайт на сервере.

Вместо того, чтобы полностью удалить URLScan (следуя Главной директиве), я изменил разделы denyVerbs и DenyHeaders, чтобы разрешить все содержимое DAV.

Я приму ответ от первого лица, который предоставит четкое объяснение того, какие проблемы с безопасностью могут возникнуть при запуске в эксплуатацию.