اطمینان از غیرفعال بودن ویژگی webDav (Scored)
Profile Applicability
• Level 1 – IIS 10
Description
WebDAV افزونهای برای پروتکل HTTP است که به client ها اجازه میدهد فایلها و منابع را در سرور وب ایجاد، منتقل و حذف کنند. این قابلیت در IIS با فعال کردن ویژگی WrbDav در دسترس قرار میگیرد.
Rationale
ویژگی WebDAV به طور گستردهای مورد استفاده قرار نمیگیرد ، و دارای نگرانیهای امنیتی جدی است زیرا ممکن است به client ها اجازه دهد فایلهای غیرمجاز را در سرور تغییر دهند.
امن سازی وب سرور IIS 10 بخش ششم
بنابراین، ویژگی WebDav باید غیرفعال شود.
Audit
از طریق PowerShell دستور زیر را وارد کنید:
Get-WindowsFeature Web-DAV-Publishing
بررسی کنید که حالت نصب در دسترس باشد.
Remediation
برای غیر فعال کردن این ویژگی از طریق PowerShell دستور زیر را وارد کنید:
Remove-WindowsFeature Web-DAV-Publishing
تایید کنید که با موفقیت انجام شده باشد.
Default Value
به صورت پیشفرض publish کردن WebDAV غیر فعال است.
مطالب این بخش برگرفته از مستند امن سازی وب سرور IIS مربوط به وب سایت CIS می باشد.
مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.
