0
IIS有一个默认的文件类型黑名单,不会提供给其站点的用户,其中一些类型是:.asax,.cs,.vb,.config。 您可以在功能视图下找到该设置请求过滤。白名单asp.net包
我做了PowerShell的查询找到所有在我的网站上的文件类型,并在白名单只是我想要的文件类型IIS服务:
Get-Childitem . | WHERE { -NOT $_.PSIsContainer } | Group Extension -NoElement | Sort Count -Desc > FileExtensions.txt
现在网站可以完美运行和安全的,直到我启用ASP。网络捆绑。 404将出现在捆绑的样式和脚本上,因为那些没有列入白名单。
现在的问题是:我可以将白名单捆绑文件和什么扩展名添加到允许的扩展名列表在IIS中的列表中?
这做的伎俩的确,现在..为什么我没有想到这一点!谢谢安德烈! –