ASP.NET MVC 2の問題-ルート内のドットは、URLでドット(。)を許可し、.svcファイルを許可する例を示しています。
私の質問は、どのような種類のファイルを許可するか、私は試しました:
<httpRuntime relaxedUrlToFileSystemMapping="true" />
<remove extension=".*"/>
動作していません!私が欲しいのは、あらゆる種類のURL(あらゆる文字)に対してMVC3 Route(MapRoute)で処理できることです。
それは非常に非常に悪い考えです。あなたは人々があなたのweb.configをダウンロードできるようにしたいですか?パスワードが表示されますか?データベースをダウンロードしますか?IISとMVCは、安全性が非常に低いため、意図的に多くの種類の拡張機能をブロックします。
これが解決策です:
まず、セキュリティリークは発生しません。訪問する/web.configと、次のようになります。
HTTP Error 404.8 - Not Found
The request filtering module is configured to deny a path in the URL that contains a hiddenSegment section.
hiddenSegmentもちろん変更しない限り。
これが解決策web.configです。ファイルは次のとおりです。
<system.webServer>
<handlers>
<add name="Static-Favicon" path="favicon.ico" verb="GET" modules="StaticFileModule" resourceType="File" requireAccess="Read" />
<add name="Static-Robot" path="robots.txt" verb="GET" modules="StaticFileModule" resourceType="File" requireAccess="Read" />
<add name="ExtensionlessUrlHandler-ISAPI-4.0_32bit" path="*" verb="GET,HEAD,POST,DEBUG" modules="IsapiModule" scriptProcessor="%windir%\Microsoft.NET\Framework\v4.0.30319\aspnet_isapi.dll" preCondition="classicMode,runtimeVersionv4.0,bitness32" responseBufferLimit="0" />
<add name="ExtensionlessUrlHandler-ISAPI-4.0_64bit" path="*" verb="GET,HEAD,POST,DEBUG" modules="IsapiModule" scriptProcessor="%windir%\Microsoft.NET\Framework64\v4.0.30319\aspnet_isapi.dll" preCondition="classicMode,runtimeVersionv4.0,bitness64" responseBufferLimit="0" />
<add name="ExtensionlessUrlHandler-Integrated-4.0" path="*" verb="GET,HEAD,POST,DEBUG" type="System.Web.Handlers.TransferRequestHandler" preCondition="integratedMode,runtimeVersionv4.0" />
</handlers>
</system.webServer>
MVCでこれら2つのファイルも処理する場合は、Static-FaviconとStatic-Robotを削除できます。
ところで、あなたはまだ<remove extension=".svc" />svcファイルを処理する必要があります、そしてrelaxedUrlToFileSystemMappingURLの特別なコードのために