0

MVC アプリケーションを保護しようとしていますが、標準のフォルダー構造を URL スニファーから隠したいと考えています。

例えば。Controllers フォルダーがあります。経由でアクセスしようとすると

http://www.myDomain.com/Controllers

403.14 ステータス コードが表示されます。存在しないディレクトリを作成した場合:

http://www.myDomain.com/NonExistantDirectory

私は404を取得します。

これらの標準の mvc ディレクトリを非表示にして、ディレクトリ スニッフィングを実行できないようにしたいと考えています。ここで私の質問です。IIS を介して非表示のセグメントを追加すると、必要な 404 応答が返されますが、次の xml を Web 構成に追加すると、まだ 403.14 ステータス コードが返されます。

<system.webServer>
    <security>
      <requestFiltering>
        <hiddenSegments>
          <add segment="Controllers"/>
        </hiddenSegments>
      </requestFiltering>
    </security>
...

非表示のセグメントを追加するこの方法が機能しない理由は何ですか?しかし、手動操作は機能しますか? (注:IIS 8でウィンドウ8を実行しています)

4

1 に答える 1

0

<system.webServer>の代わりにセクションを使用する IIS 統合 IIS パイプライン モードでアプリケーションを実行していることを確認してください<system.web>。たとえば、これを Visual Studio で実行している場合は、組み込みの Cassini Web サーバーではなく、IIS Express でアプリケーションをホストしていることを確認してください。一方、実際の IIS Web サーバーでアプリケーションをホストしている場合は、アプリケーション プールがクラシック パイプライン モードではなく統合パイプライン モードを使用していることを確認してください。

于 2013-10-28T21:25:22.997 に答える