Ikoula
Filtrage des requêtes avec le fichier web.config
Top : Hébergement Mutualisé : Windows

ID de l'article: 002519
Note: 1.0 / 5.0 (1 votes)
Lu: 962

Probleme
Filtrage des requêtes avec le fichier web.config

Solution
IIS7 utilise le module de filtrage de requêtes afin de limiter l'accès aux navigateurs aux fichiers qui sont composants de l'application.

Exemple :

<security>
<requestFiltering>
<denyUrlSequences>
<add sequence="engine" />
<add sequence="inc" />
<add sequence="info" />
<add sequence="install" />
<add sequence="module" />
<add sequence="profile" />
<add sequence="po" />
<add sequence="sh" />
<add sequence="theme" />
<add sequence="tpl(\.php" />
<add sequence="Root" />
<add sequence="Tag" />
<add sequence="Template" />
<add sequence="Repository" />
<add sequence="code-style" />
</denyUrlSequences>
<fileExtensions>
<add fileExtension=".sql" allowed="false" />
<add fileExtension=".pl" allowed="false" />
</fileExtensions>
</requestFiltering>
</security>

Notez que vous pouvez laisser cette section commentée pour l'installation du fait que les scripts d'installation sont bloqués par ce filtrage.

Une alternative à l'utilisation du filtrage de requête est l'utisation d'un module de réecriture d'URL (URL Rewriter) afin d'envoyer une erreur 403 pour chacun des types de fichier correspondant :

<rule name="Protect files and directories from prying eyes" stopProcessing="true">
<match url="\.(engine|inc|info|install|module|profile|test|po|sh|.*sql|theme|tpl(\.php)?|xtmpl|svn-base)$|^(code-style\.pl|Entries.*|Repository|Root|Tag|Template|all-wcprops|entries|format)$" />
<action type="CustomResponse" statusCode="403" subStatusCode="0"
statusReason="Forbidden"
statusDescription="Access is forbidden." />
</rule>

Avez vous trouvé cet article utile ?