IIS有一个默认的文件类型黑名单,不能提供给其网站的用户,其中一些类型是:.asax,.cs,.vb,.config。 您可以在请求过滤下的功能视图中找到该设置。
我做了一个powershell查询来查找我网站上的所有文件类型,并且只将我希望IIS提供的文件类型列入白名单:
Get-Childitem . | WHERE { -NOT $_.PSIsContainer } | Group Extension -NoElement | Sort Count -Desc > FileExtensions.txt
现在网站运行完美且安全,直到我启用ASP.Net捆绑。 404将出现在捆绑的样式和脚本上,因为它们不是列入白名单的。
现在的问题是:我可以将捆绑的文件列入白名单,并将哪些扩展名添加到IIS中的允许的扩展程序列表中吗?
答案 0 :(得分:1)
是的,你可以;-)。 只需将正确的扩展名添加到包名称即可。
例如:〜/ Bundles / Styles => 〜/捆绑/ Styles.css中
RegisterBundles()方法和Styles.Render()中的更改已完成