如何关闭asp.net中的webresource.axd和scriptresource.axd漏洞?

时间:2019-10-16 09:04:16

标签: security webresource.axd scriptresource.axd

我们尝试了web.config中的以下代码

 <customErrors mode="On" redirectMode="ResponseRewrite" defaultRedirect="~/error.aspx" />

1 个答案:

答案 0 :(得分:0)

在您的web.config中,在结束配置标签之前的底部,放置以下内容:

<location path="WebResource.axd">
    <system.web>
      <authorization>
        <deny users="*"/>
      </authorization>
    </system.web>
</location>

<location path="ScriptResource.axd">
    <system.web>
      <authorization>
        <deny users="*"/>
      </authorization>
    </system.web>
</location>