Я установил UrlScan несколько дней назад, и он, похоже, работает нормально, однако в журнале я увидел, что он блокирует множество файлов с веб-сайтов, которые мне не нужны (Объяснение здесь)
Он блокирует файлы с точками в URL-адресе (особенно такие ресурсы, как файлы .js и .css). Так сломалось много сайтов.
Поэтому я изменил следующее в соответствии с документами и тем сообщением в блоге.
AllowDotInPath=0
к
AllowDotInPath=1
И перезапустил IIS, но ничего не изменилось. Он все еще блокирует точки на путях. А потом я перезапустил весь сервер ... И знаете что. Точки на пути все еще блокируются?
Я понятия не имею, что делать дальше, кроме как удалить его? У кого-нибудь еще эта проблема?
Похоже, что перед [Options] раздел. Без этой пустой строки я не смог заставить работать ни одну из настроек в этом разделе, как только я ее добавил, все заработало.
Также возможно заменить первую пустую строку комментарием (начиная с ;).
Протестировано с помощью UrlScan 3.1 и IIS 7.5
Вы также можете просто удалить URLScan из фильтров ISAPI для этого конкретного веб-сайта, если не хотите, чтобы уязвимость затрагивала весь сервер.
IIS Manager / Server / Sites / YourSite / IIS / ISAPI Filters, выберите «URLScan» и нажмите «Удалить» в правом меню действий.