URL重寫刪除波浪線

Question

在我公司的年度安全/滲透測試，下面的問題就來了波浪線方面和短名稱文件aspx頁面：

Here是白皮書的主題。它看起來像是一個相對新發現的漏洞（本文從2012年6月開始），在URL中正確的位置插入折線圖可以讓您找到aspx文件的短名稱。我正在尋找一種方法來清除所有向我們網站發出的網頁請求以防止出現這種情況。

白皮書建議升級到IIS 7，但這是一個無法很快完成的重大項目。我們正在使用C＃.NET 4.0/IIS 6.任何有經驗的人都可以指出我正確的方向嗎？

Answer 1

你可以只添加以下代碼到Global.asax中：

Protected Sub Application_BeginRequest(ByVal sender As Object, ByVal e As System.EventArgs) 

    If HttpContext.Current.Request.RawUrl.Contains("~") Then 
     'do whatever - eg: stip the ~ or redirect to error page 
    End If 

End Sub