Я установил UrlScan несколько дней назад, и это, казалось, хорошо работало, однако в журнале, я видел, что это блокировало много файлов с веб-сайтов, которые я не хотел (Объяснение здесь)
Это блокирует файлы с Точками в URL (Особенно активы как .js файлы и .css файлы). Таким образом, это повредило много сайтов.
Таким образом, я изменил следующее согласно документам и тому сообщению в блоге.
AllowDotInPath=0
кому:
AllowDotInPath=1
И перезапущенный IIS, но ничто не изменилось. Это все еще блокирует Точки в путях. И затем я перезапустил весь сервер... И угадайте что. Это все еще блокирует точки в пути?
Я понятия не имею, что сделать затем кроме удаления это? Кто-либо еще эта проблема?
Кажется, что перед разделом [Опции]
должна быть пустая строка. Без этой пустой строки я не смог заставить работать ни одну из настроек в этом разделе, как только я ее добавил, все работало нормально.
Также можно заменить первую пустую строку комментарием (начиная с ;
).
Протестировано с UrlScan 3.1 и IIS 7.5
.Вы также можете просто удалить URLScan из фильтров ISAPI для этого конкретного веб-сайта, если не хотите, чтобы уязвимость затрагивала весь сервер.
IIS Manager / Server / Sites / YourSite / Фильтры IIS / ISAPI, выберите «URLScan» и нажмите «Удалить» в правом меню действий.