Вопросы Теги

Как я блокирую запросы на весь *.php, *.cgi, и т.д. страницы из приложения ASP.NET MVC 1.0, размещенного в IIS7?

При поиске документа API для [1 116] Integer#valueOf (интервал) Вы будете видеть, что это было добавлено в JDK 1.5. Всем типам обертки (который уже не имел их) добавили похожие методы для поддержки автоупаковки. Для определенных типов существует дополнительное требование, как описано в JLS:

, Если значение упаковываемый p true, false, byte, char в диапазоне \u0000 к \u007f, или int или short число между -128 и 127, то позволен r1 и r2 быть результатами каких-либо двух преобразований упаковки [1 123] p. Всегда имеет место что r1 == r2. В§5.1.7

интересно отметить, что long с не подвергаются тому же требованию, хотя значения Long в эти -128..127 диапазон кэшируются в реализации Sun, точно так же, как другие целочисленные типы.

я также просто обнаружил, что в моей копии Язык программирования Java , это говорит char, значения от [1 113] до [1 114] кэшируются, но конечно верхний предел на спецификацию \u007f (и JDK Sun соответствует спецификации в этом случае).

12
задан Doug Wilson 8 October 2009 в 19:52
поделиться

3 ответа

Если ваш хостинг-провайдер поддерживает модуль перезаписи URL-адресов IIS7, вы можете проверить эту ссылку:

http://learn.iis.net/page.aspx/499/request-blocking --- rule-template /

Обновление - вот что вы должны поместить в свой web.config в разделе system.webserver: 

<system.webServer>
    <rewrite>
        <rules>
            <rule name="RequestBlockingRule1" patternSyntax="Wildcard">
                <match url="*" />
                <conditions>
                    <add input="{URL}" pattern="*.php*" />
                </conditions>
                <action type="CustomResponse" statusCode="403" />
            </rule>
        </rules>
    </rewrite>
</system.webServer>
9
ответ дан 2 December 2019 в 06:26
поделиться

Я обнаружил Как игнорировать маршрут в asp.net формирует маршрутизацию URL-адресов , который может работать для этого, он использует класс StopRoutingHandler и пока поскольку запросы к .php действительно проходят через маршрутизацию, это, вероятно, сработает.

Если запросы .php не проходят через обработчик маршрутизации, это, вероятно, не сработает.

0
ответ дан 2 December 2019 в 06:26
поделиться

Вы можете заблокировать эти расширения до того, как они попадут в IIS, с помощью фильтра Microsoft UrlScan ISAPI.

0
ответ дан 2 December 2019 в 06:26
поделиться
Другие вопросы по тегам:

Похожие вопросы: