Mudança de Configuração do UrlScan Não Está Funcionando?

2

Eu instalei o UrlScan alguns dias atrás e ele parecia estar funcionando bem, mas no log eu vi que ele estava bloqueando muitos arquivos de sites que eu não queria ( Explicação aqui )

Está bloqueando arquivos com Dots na URL (especialmente ativos como arquivos .js e arquivos .css). Então isso quebrou muitos sites.

Então eu mudei o seguinte de acordo com os documentos e esse post no blog.

AllowDotInPath=0 

para

AllowDotInPath=1

E reiniciei o IIS, mas nada mudou. Ainda está bloqueando pontos em caminhos. E então eu reiniciei o servidor inteiro ... E adivinhe. Ainda está bloqueando pontos no caminho?

Eu não tenho ideia do que fazer a seguir, além de desinstalá-lo? Alguém mais esta questão?

    
por leen3o 16.07.2015 / 17:14

2 respostas

2

Parece que deve haver uma linha em branco antes da seção [Options] . Sem essa linha em branco, não consegui fazer com que nenhuma das configurações desta seção funcionasse. Assim que eu a adicionei, tudo funcionou bem.

Também é possível substituir a primeira linha em branco por um comentário (começando com ; ).

Testado com o UrlScan 3.1 e o IIS 7.5

    
por 10.03.2016 / 08:23
1

Você também pode apenas remover o URLScan dos filtros ISAPI para esse site específico, se não quiser que a vulnerabilidade afete todo o servidor.

Filtros do IIS Manager / Server / Sites / YourSite / IIS / ISAPI, selecione "URLScan" e clique em "Remover" no menu de ação à direita.

    
por 08.12.2016 / 18:35

Tags