Ausdehnungsfreie MVC- und IIS 8-Anforderungsfilterung

Ich benutze IIS 8 auf Server 2012 und habe eine MVC-Website, die erweiterungsfreie Seiten bereitstellt. Ich versuche, IIS zu härten, indem ich alle außer einem erlaubten Satz von Erweiterungen im Anforderungsfilterbereich blockiere. Da ausdehnungsfreie MVC-Seiten keine Erweiterung haben, erweist sich das als etwas schwierig!Ausdehnungsfreie MVC- und IIS 8-Anforderungsfilterung

Ich habe versucht, .mvc, .aspx und .cshtml zur erlaubten Liste hinzuzufügen, um zu sehen, ob irgendwelche von denen funktionieren würden, aber durch das Entfernen 'Nicht gelistete Dateinamenerweiterungen zulassen' im Menü 'Funktionseigenschaften bearbeiten' behalte ich 404.

Gibt es eine Kombination von Sonderzeichen oder irgendeine Art von Schlüsselwort, das ich verwenden kann, um der Liste der erlaubten Adressen erweiterungsfreie Adressen hinzuzufügen, damit ich alle nicht aufgelisteten Erweiterungen blockieren kann? Ich möchte nicht nicht gelistete Dateinamenerweiterungen zulassen und dann eine Liste von Hunderten von abgelehnten Erweiterungen erstellen.

Prost allen!

Quelle

2014-02-17 esem.uk

Sicher. Damit erweiterungs Adressen, fügen <add fileExtension="." allowed="true" /> zu Ihrem web.config wie folgt:

<system.webServer> 
    <security> 
     <requestFiltering> 
     <fileExtensions allowUnlisted="false"> 
      <add fileExtension="." allowed="true" /> 
     </fileExtensions> 
     </requestFiltering> 
    </security> 
    </system.webServer>

Lassen Sie mich wissen, ob dies half.

Quelle

2014-10-05 13:53:29

@ esem.uk: Hat es geholfen? Fühlen Sie sich frei zu akzeptieren und/oder upvote meine Antwort, wenn ja, oder ein Feedback geben, sonst sieht dieser Thread aufgegeben und nutzlos für weitere Leser. Vielen Dank! –

Ausdehnungsfreie MVC- und IIS 8-Anforderungsfilterung

Antwort

Verwandte Themen