除了常规的 POST、GET操作，危险的http方法一般还包括 PROPFIND、PROPPATCH、MKCOL、DELETE、PUT、COPY、MOVE、LOCK、UNLOCK等。

比较安全的设置方法是 禁用 webdav 扩展功能。至于怎么禁止，网上有很多教程，可以搜索看看。一般是在IIS管理器里面的 “ISAP和CGI限制”里面。其次为了提升网站数据传输安全，还可以购买ssl 加密服务器，实现网站https://加密访问。