如果我的网站上有一个名为blah.aspx的页面,那么会有另一个文件被调用 blah.aspx.vb
我可以浏览到blah.aspx,但如果我尝试浏览到blah.aspx.vb,我会找到'找不到文件'页面。
如果我将blah.aspx.vb的名称更改为blah.zip,可以通过浏览器下载。
如果我将名称更改为blah.qaz,我将再次收到“找不到文件”。
我怀疑服务器不允许下载.aspx.vb文件,但如果它不保护.zip文件,为什么它会保护组成的.qaz或者这只是浏览器的缺点?
是否存在服务器将主动保护的文件扩展名?
是否有故意隐藏的文件扩展名(例如zip)?
有哪些规则,你在哪里可以找到它们?
答案 0 :(得分:1)
IIS 7在applicationhost.config文件中映射“允许的”扩展(或它将处理的扩展名)。
如果您真的想要允许'qaz'扩展名,可以添加mimeMap将其添加为静态内容。不知道你正在使用什么网络服务器,但如果你使用的是II7 +,那么should be able to add it to your web.config:
<configuration>
<system.webServer>
<staticContent>
<mimeMap fileExtension=".qaz" mimeType="text/plain" />
</staticContent>
</system.webServer>
</configuration>
如果您使用的是早期版本的IIS,then it's a different ballgame.如果您使用的是某个其他网络服务器,则必须搜索配置信息,但大多数都会有一些配置文件说明扩展他们可以服务。