我在Server 2012上使用IIS 8并且有一个MVC网站提供无扩展页面。我试图通过阻止请求过滤部分中除允许的一组扩展之外的所有扩展来强化IIS。由于无扩展的MVC页面没有扩展,这证明有点困难!
我已尝试将.mvc,.aspx和.cshtml添加到允许的列表中,以查看其中任何一个是否可行,但在{{1}中取消Allow unlisted file name extensions菜单,我一直收到404错误。
是否有任何特殊字符组合或某种关键字可用于将无扩展名地址添加到允许列表中,以便我可以阻止所有未列出的扩展名?我真的不想要允许不公开的文件扩展名,然后创建一个包含数百个被拒绝扩展名的列表。
干杯!
答案 0 :(得分:6)
不确定。要允许无扩展地址,请将<add fileExtension="." allowed="true" />添加到您的web.config中,如下所示:
<system.webServer>
<security>
<requestFiltering>
<fileExtensions allowUnlisted="false">
<add fileExtension="." allowed="true" />
</fileExtensions>
</requestFiltering>
</security>
</system.webServer>
如果这有帮助,请告诉我。