我目前正在我的网站中使用 URL 重写。
如果网址是www.mywebsite.com/orders/Default.aspx?id=100
它使网址为www.mywebsite.com/orders/100
如果有人试图破解 URL 并输入未知值,我会重定向到主页
现在我需要的是,如果有人试图破解 URL 并添加扩展名,如.aspx, .jsp, .html, .html, ....
例如:(www.mywebsite.com/orders/100.aspx黑客攻击后)。
我想删除这些扩展名并将查询字符串作为www.mywebsite.com/orders/100only 并处理它。
我在 StackOverflow 中看到了这种行为。
我能做到这一点吗?如果是怎么办???
像你必须在 web 配置文件中配置的东西
<rewrite>
<rules>
<rule name="RewriteASPX">
<match url="(.*)" />
<conditions logicalGrouping="MatchAll">
<add input="{REQUEST_FILENAME}" matchType="IsFile" negate="true" />
<add input="{REQUEST_FILENAME}" matchType="IsDirectory" negate="true" />
</conditions>
<action type="Rewrite" url="{R:1}.aspx" />
</rule>
</rules>
</rewrite>
这取自以下链接