asp.net – 禁止在IIS 7.5或.NET中的某些文件上查询参数

发布时间：2020-12-16 03:22:39 所属栏目：asp.Net 来源：网络整理

导读：是否有一种通用的方法来禁止IIS 7中的.swf文件或使用.Net的查询字符串参数？我们有一个第三方swf文件的应用程序,允许XSS使用某些查询字符串参数调用它.因此,我们希望以通用方式禁用参数. 我唯一想到的是编写一个处理程序,将文件调用重新路由到没有参数的调

是否有一种通用的方法来禁止IIS 7中的.swf文件或使用.Net的查询字符串参数？

我们有一个第三方swf文件的应用程序,允许XSS使用某些查询字符串参数调用它.因此,我们希望以通用方式禁用参数.

我唯一想到的是编写一个处理程序,将文件调用重新路由到没有参数的调用.

解决方法

您不需要Handler,只需要一个与您的file.swf？*匹配的新IIS重写规则,并将其重写为yourfile.swf(显式不附加查询字符串).

像(没有检查)的东西：

<configuration>
<system.webServer>
    <rewrite>
        <rules>
            <rule name="strip_querystring" patternSyntax="Wildcard" stopProcessing="true">
                <match url="yourfile.swf*" />
                <action type="Rewrite" url="yourfile.swf" appendQueryString="false" />
            </rule>
        </rules>
    </rewrite>
</system.webServer>

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!