几天前我安装了 UrlScan,它似乎运行良好,但在日志中我发现它阻止了大量我不想要的网站的文件(解释在这里)
它会阻止 URL 中带有点的文件(尤其是 .js 文件和 .css 文件等资产)。因此它破坏了很多网站。
因此我根据文档和博客文章做了以下内容更改。
AllowDotInPath=0
到
AllowDotInPath=1
并重新启动了 IIS,但什么都没变。它仍然在阻止路径中的点。然后我重新启动了整个服务器……你猜怎么着。它仍然在阻止路径中的点?
我不知道除了卸载它之外下一步该做什么?还有人遇到这个问题吗?
答案1
看来该部分之前必须有一个空白行[Options]。如果没有这个空白行,我无法使该部分中的任何设置起作用,只要我添加它,一切就都正常了。
也可以用注释(以 开头;)替换第一个空白行。
使用 UrlScan 3.1 和 IIS 7.5 进行测试
答案2
如果您不希望漏洞影响整个服务器,您也可以从该特定网站的 ISAPI 过滤器中删除 URLScan。
IIS 管理器 / 服务器 / 站点 / 您的站点 / IIS / ISAPI 过滤器,选择“URLScan”,然后单击右侧操作菜单上的“删除”。