URL重写删除波浪线

Question

在我公司的年度安全/渗透测试，下面的问题就来了波浪线方面和短名称文件aspx页面：

Here是白皮书的主题。它看起来像是一个相对新发现的漏洞（本文从2012年6月开始），在URL中正确的位置插入折线图可以让您找到aspx文件的短名称。我正在寻找一种方法来清除所有向我们网站发出的网页请求以防止出现这种情况。

白皮书建议升级到IIS 7，但这是一个无法很快完成的重大项目。我们正在使用C＃.NET 4.0/IIS 6.任何有经验的人都可以指出我正确的方向吗？

Answer 1

你可以只添加以下代码到Global.asax中：

Protected Sub Application_BeginRequest(ByVal sender As Object, ByVal e As System.EventArgs) 

    If HttpContext.Current.Request.RawUrl.Contains("~") Then 
     'do whatever - eg: stip the ~ or redirect to error page 
    End If 

End Sub