手動添加WebResource.axd - 任何安全隱患？

Question

在chrome和firefox爲WebResource.axd提供錯誤404後，我在生產環境（IIS7和Windows Server 2008）中手動添加了WebResource.axd（空文件）。現在它工作正常，即使有參數。我不知道爲什麼ASP.NET在最終的渲染結果中生成這個腳本（VS2008沒有問題），但現在它正在工作。我想知道，除了通常與WebResource.axd相關的內容之外，是否存在任何安全隱患，因爲它在根目錄中？

感謝

Answer 1

我也有這個問題最近，經過更改代碼的WebResource.axd停止我的網站工作。基本上，它通過http公開動態資源。對於更詳細的解釋，請訪問：

Just where is webresource.axd?

通常情況下，什麼情況是，被請求的動態資源的一個失敗，但資源名稱被加密。此博客文章將幫助您解密名稱，使用它以及請求失敗的查詢字符串來找出錯誤來自哪裏。

Telerik webresource troubleshooting