0
IIS有一個默認的文件類型黑名單,不會提供給其站點的用戶,其中一些類型是:.asax,.cs,.vb,.config。 您可以在功能視圖下找到該設置請求過濾。白名單asp.net包
我做了PowerShell的查詢找到所有在我的網站上的文件類型,並在白名單只是我想要的文件類型IIS服務:
Get-Childitem . | WHERE { -NOT $_.PSIsContainer } | Group Extension -NoElement | Sort Count -Desc > FileExtensions.txt
現在網站可以完美運行和安全的,直到我啓用ASP。網絡捆綁。 404將出現在捆綁的樣式和腳本上,因爲那些沒有列入白名單。
現在的問題是:我可以將白名單捆綁文件和什麼擴展名添加到允許的擴展名列表在IIS中的列表中?
這做的伎倆的確,現在..爲什麼我沒有想到這一點!謝謝安德烈! –