У мене є веб-програма, розміщена на веб-сайті IIS 7.
Мені потрібно заблокувати запити, які не відповідають такому шаблону:
/static/index.html[?a-zA-Z0-9_]*
Так що буде заблоковано наступний запит:
http://www.example.com/static/index.html?javascript:alert(0)
Я намагався додати config denyUrlSequences в мій web.config, але, схоже, шаблони регулярного виразу не підтримуються там.
Є якісь інші варіанти?
Заздалегідь спасибі.
Відповіді:
1 для відповіді № 1Так це можливо. Вам потрібно буде встановити модуль перезапису URL-адреси IIS. Детальні відомості про те, як це зробити, можна знайти тут:
http://www.iis.net/learn/extensions/url-rewrite-module/iis-request-filtering-and-url-rewriting