手动添加WebResource.axd -有任何安全隐患吗？

Question

在chrome和火狐给出WebResource.axd错误404后，我在生产环境(IIS7和Windows Server2008)中手动添加了WebResource.axd (空文件)。现在它工作得很好，即使有参数也是如此。我不确定为什么ASP.NET会在最终渲染结果中生成这个脚本(VS2008没有问题)，但现在它可以工作了。我想知道，除了通常与根目录中的WebResource.axd相关的安全问题之外，还有什么其他的安全问题吗？

谢谢

Answer 1

我最近也遇到了这个问题，在一次代码更改后，WebResource.axd停止了对我的网站的工作。基本上，它通过http公开动态资源。有关更长的解释，请访问：

Just where is webresource.axd?

通常，发生的情况是请求的动态资源之一失败，但资源名称是加密的。这篇博文将帮助你解密这个名字，使用它和你失败的webresource.axd?___请求的查询字符串来找出错误的来源。

Telerik webresource troubleshooting