IIS alwaysAllowedUrls不被识别
我想在我的web应用程序中添加一些IIS requestFiltering规则。我遵循了折页指南:
http://www.iis.net/configreference/system.webserver/security/requestfiltering/alwaysallowedurls http://www.iis.net/configreference/system.webserver/security/requestfiltering/denyurlsequences
例如,我想拒绝Url测试,但启用测试允许
因此,我在我的web.config中做了以下配置:
<system.webServer>
<security>
<requestFiltering>
<denyUrlSequences>
<add sequence="test" />
</denyUrlSequences>
<alwaysAllowedUrls>
<add url="testallowed" />
</alwaysAllowedUrls>
</requestFiltering>
</security>
</system.webServer>调用mypage/test时,我得到IIS错误404.5页,这是正确的。但是,当调用mypage/test输入法时,我会得到相同的页面。在我的web.config中,标记alwaysAllowedUrls是加下划线的,它说:
元素'requestFiltering‘有无效的子元素’Always合金化has‘。可能需要的元素列表:'fileExtensions,requestLimits,谓词,hiddenSegments,denyUrlSequence‘。
回答 1
Stack Overflow用户
发布于 2017-01-18 16:43:24
这是IIS文档中的语法:
<system.webServer>
<security>
<requestFiltering>
<denyUrlSequences>
<add sequence="bad" />
<add sequence="sequence" />
</denyUrlSequences>
<alwaysAllowedUrls>
<add url="/bad_sequence.txt" />
</alwaysAllowedUrls>
</requestFiltering>
</security>
</system.webServer>https://stackoverflow.com/questions/39180682
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号