我们如何关闭asp.net中的webresource.axd和scriptresource.axd漏洞。？

问题描述投票：0回答：1

我们已经尝试过以下web.config中的代码

 <customErrors mode="On" redirectMode="ResponseRewrite" defaultRedirect="~/error.aspx" />

security webresource.axd scriptresource.axd

1个回答

0
投票

在您的web.config中，在结束配置标签之前的底部，放置以下内容：

<location path="WebResource.axd">
    <system.web>
      <authorization>
        <deny users="*"/>
      </authorization>
    </system.web>
</location>

<location path="ScriptResource.axd">
    <system.web>
      <authorization>
        <deny users="*"/>
      </authorization>
    </system.web>
</location>

最新问题

© www.soinside.com 2019 - 2024. All rights reserved.