Eu instalei o UrlScan alguns dias atrás e ele parecia estar funcionando bem, mas no log eu vi que ele estava bloqueando muitos arquivos de sites que eu não queria ( Explicação aqui )
Está bloqueando arquivos com Dots na URL (especialmente ativos como arquivos .js e arquivos .css). Então isso quebrou muitos sites.
Então eu mudei o seguinte de acordo com os documentos e esse post no blog.
AllowDotInPath=0
para
AllowDotInPath=1
E reiniciei o IIS, mas nada mudou. Ainda está bloqueando pontos em caminhos. E então eu reiniciei o servidor inteiro ... E adivinhe. Ainda está bloqueando pontos no caminho?
Eu não tenho ideia do que fazer a seguir, além de desinstalá-lo? Alguém mais esta questão?
Parece que deve haver uma linha em branco antes da seção [Options] . Sem essa linha em branco, não consegui fazer com que nenhuma das configurações desta seção funcionasse. Assim que eu a adicionei, tudo funcionou bem.
Também é possível substituir a primeira linha em branco por um comentário (começando com ; ).
Testado com o UrlScan 3.1 e o IIS 7.5
Você também pode apenas remover o URLScan dos filtros ISAPI para esse site específico, se não quiser que a vulnerabilidade afete todo o servidor.
Filtros do IIS Manager / Server / Sites / YourSite / IIS / ISAPI, selecione "URLScan" e clique em "Remover" no menu de ação à direita.