为什么即使设置了denyUrlSequences和fileExtensions后IIS仍然阻止Web.config?

为什么即使设置了denyUrlSequences和fileExtensions后IIS仍然阻止Web.config?

我管理的一个 IIS 站点将所有请求转发给 Apache。这意味着任何请求(包括对 等文件的请求.config)都应被转发。

<security>
    <requestFiltering>
        <denyUrlSequences>
            <clear />
        </denyUrlSequences>
        <fileExtensions allowUnlisted="true">
            <clear />
            <add fileExtension=".config" allowed="true" />
        </fileExtensions>
    </requestFiltering>
</security>

没有帮助,因为 IIS 仍然阻止.config文件。我该怎么办?

答案1

缺少的部分是:

<hiddenSegments applyToWebDAV="false">
    <clear />
</hiddenSegments>

将此块添加到后security/requestFiltering,带有扩展名的文件.config即可由 IIS 提供服务。

相关内容