这显然是一个安全问题,可能不想改变它,但处理错误会很好。有什么想法吗?
我看到stackoverflow无法免疫:
https://stackoverflow.com/questions/tagged/web.config
他们似乎已将标记更改为web-config以修复问题但是当您搜索[web.config]
时仍会收到非常讨厌的错误消息答案 0 :(得分:2)
我相信在ASP.NET 4中已经通过添加新的web.config设置来解决这个问题
<configuration>
<system.web>
<httpRuntime relaxedUrlToFileSystemMapping="true"/>
</system.web>
</configuration>
Phil Haack有更多详情。
答案 1 :(得分:1)
在IIS 7中,可以在Request Filtering下找到。默认情况下筛选的其他扩展包括:
等
这不是BTW的错误,因为请求在ASP.NET有机会处理之前被过滤掉了。换句话说,如果需要,可以删除请求过滤器并让IIS处理扩展,但确保扩展由ASP.NET处理而不是静态文件处理程序。
编辑:也许SO的答案是更改它,以便当标签具有像web.config这样的.XXX扩展名时,它们会更改为web-config或IIS不会的其他内容过滤。这可能也是https://meta.stackoverflow.com/
上的一个好主题