IIS - 按 URL 模式阻止请求
IIS - block requests by URL pattern
我在 IIS 7 上托管了一个 Web 应用程序。
我需要阻止不符合以下模式的请求:
/static/index.html[\?a-zA-Z0-9_]*
以便阻止以下请求:
http://www.example.com/static/index.html?javascript:alert(0)
我尝试在我的 web.config 中添加 denyUrlSequences 配置,但似乎那里不支持正则表达式模式。
还有其他选择吗?
提前致谢。
是的,这是可能的。您必须安装 IIS URL 重写模块。有关如何执行此操作的详细信息,请参见此处:
http://www.iis.net/learn/extensions/url-rewrite-module/iis-request-filtering-and-url-rewriting
我在 IIS 7 上托管了一个 Web 应用程序。
我需要阻止不符合以下模式的请求:
/static/index.html[\?a-zA-Z0-9_]*
以便阻止以下请求:
http://www.example.com/static/index.html?javascript:alert(0)
我尝试在我的 web.config 中添加 denyUrlSequences 配置,但似乎那里不支持正则表达式模式。
还有其他选择吗?
提前致谢。
是的,这是可能的。您必须安装 IIS URL 重写模块。有关如何执行此操作的详细信息,请参见此处:
http://www.iis.net/learn/extensions/url-rewrite-module/iis-request-filtering-and-url-rewriting