如何隐藏webresource.axd和scriptresource.axd文件?
如何隐藏webresource.axd和scriptresource.axd文件?
提问于 2019-04-02 09:58:19
我收到了一封来自安全小组的电子邮件,上面写着webresource.axd和scriptresource.axd是可见的。我怎么把它藏起来?
回答 1
Security用户
回答已采纳
发布于 2019-04-02 10:33:18
这个问题似乎更适合堆栈溢出。
但是,可以通过在所有web.config文件中添加以下内容来删除这些文件
<httpHandlers>
<remove path="WebResource.axd" verb="GET"/>
<remove path="WebResource.axd" verb="POST"/>
<remove path="ScriptResource.axd" verb="GET"/>
<remove path="ScriptResource.axd" verb="POST"/>
</httpHandlers>现在,当您尝试获取这些页面时,您可能会被提示登录或获得404错误。
也把它们从里面移走
<system.webServer>
<handlers>
<remove name="ScriptResourceIntegrated-4.0"/>
</handlers>
</system.webServer>
<location path="WebResource.axd">
<system.web>
<authorization>
<deny users="*"/>
</authorization>
</system.web>
</location>页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/206619
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号