IIS7 有一个applicationHost.config文件,该文件有一个限制文件扩展名的安全部分:
<requestFiltering>
<fileExtensions allowUnlisted="true" applyToWebDAV="true">
<add fileExtension=".cs" allowed="false" />
<add fileExtension=".csproj" allowed="false" />
<add fileExtension=".vb" allowed="false" />
<add fileExtension=".vbproj" allowed="false" />
....
</fileExtensions>
更多信息:
http://learn.iis.net/page.aspx/143/how-to-use-request-filtering/
我在我的网站的 web.config 中添加了一个类似的部分,并使用一个<clear />
节点来删除所有扩展。现在我可以提供 .cs、.csproj 文件和其他文件,但我还不能提供 .config 文件。
编辑:删除 hiddenSection 节点也更正了 web.config 文件的问题。这是我的本地 web.config 文件:
<system.webServer>
<security>
<requestFiltering>
<fileExtensions allowUnlisted="true" applyToWebDAV="true">
<clear />
</fileExtensions>
<verbs allowUnlisted="true" applyToWebDAV="true" />
<hiddenSegments applyToWebDAV="true">
<clear />
</hiddenSegments>
</requestFiltering>
</security>
</system.webServer>