IIS - 按URL模式阻止请求

时间:2015-03-09 22:47:33

标签: iis

我在IIS 7上托管了一个Web应用程序。

我需要阻止与以下模式不匹配的请求:

/static/index.html[\?a-zA-Z0-9_]*

以便阻止以下请求:

http://www.example.com/static/index.html?javascript:alert(0)

我试图在我的web.config中添加denyUrlSequences配置,但似乎不支持正则表达式模式。

还有其他选择吗?

提前致谢。

1 个答案:

答案 0 :(得分:3)

是的,这是可能的。您必须安装IIS URL重写模块。有关如何执行此操作的详细信息,请访问:

http://www.iis.net/learn/extensions/url-rewrite-module/iis-request-filtering-and-url-rewriting