IIS 中預設阻止哪些文件副檔名

某些文件不是由 IIS 提供的，因為它們通常是網站本身建構塊的一部分。對於 ASP.NET，這些是 .cs、.dll、.config、.cshtml 等文件。

您可以在此處的 IIS 管理設置“過濾請求”中找到它們的列表：

但是，如果您需要以程式方式訪問此列表，似乎很難找到。這些預設擴展是否有一個很好的列表？

順便說一句，IIS 網站提供了有關如何在此處全域啟用/禁用這些的資訊：

http://www.iis.net/configreference/system.webserver/security/requestfiltering/fileextensions

這是我從 IIS UI 建構的列表，因為我在任何地方都找不到它。希望對您有所幫助。

不允許的擴展

.asax
.ascx
.master
.skin
.browser
.sitemap
.config
.cs
.csproj
.vb
.vbproj
.webinfo
.licx
.resx
.resources
.mdb
.vjsproj
.java
.jsl
.ldb
.dsdgm
.ssdgm
.lsad
.ssmap
.cd
.dsprototype
.lsaprototype
.sdm
.sdmDocument
.mdf
.ldf
.ad
.dd
.ldd
.sd
.adprototype
.lddprototype
.exclude
.refresh
.compiled
.msgx
.vsdisco
.rules

如果我沒記錯的話，你會在機器的根目錄 web.config中找到它們：

%windir%\Microsoft.NET\Framework\framework_version\CONFIG

這也是您可以找到該machine.config文件的地方。

例如

<add path="*.ascx" verb="*" type="System.Web.HttpForbiddenHandler" validate="True" />

參考：

• Technet：使用配置文件
• KB：使用 ASP.NET 保護文件類型

至於您如何以程式方式實現它-我還沒有嘗試過。IIS_USRS內置組可以訪問它，並且此文件對其進行了擴展。

嗯…

引用自：https://stackoverflow.com/questions/12828476