IIS无法提供以.config结尾的页面

Question

这显然是一个安全问题，可能不想改变这一点，但如果能处理这个错误就好了。有什么想法吗？

我发现stackoverflow也不能幸免：

https://stackoverflow.com/questions/tagged/web.config

他们似乎已经将标签更改为web-config来解决这个问题，但当您搜索web.config时，仍然会收到非常糟糕的错误消息

Answer 1

在IIS7中，这可以在Request Filtering下找到。默认情况下过滤的其他分机包括：

• .asax
• .ascx
• .master
• .cs
• .csproj

等。

这不是bug BTW，因为请求在ASP.NET有机会处理它之前就被过滤了。换句话说，如果愿意，您可以删除请求筛选器并让IIS处理扩展，但确保扩展由ASP.NET处理，而不是由静态文件处理程序处理。

IIS :也许解决这个问题的办法就是改变它，这样当标签有了像web.config这样的.XXX扩展名时，它们就会变成-或者其他不会被过滤的东西。这也可能是关于https://meta.stackoverflow.com/的一个很好的话题

Answer 2

我相信通过添加新的web.config设置，ASP.NET 4已经解决了这个问题

<configuration>
  <system.web>
    <httpRuntime relaxedUrlToFileSystemMapping="true"/>
  </system.web>
</configuration>

Phil Haack报道更多细节。