iis - IIS 选项“不允许未列出的文件扩展名”过滤对 WebSphere 的所有 servlet 调用
问题描述
我们在 Windows 2012 R2 上运行 IIS 8.5.9600.16384,IIS 路由 URL 映射到 servlet 到 WebSphere Application Server 8.5 实例。在 IIS 中,我们配置了一个 Web 服务器实例,它从磁盘提供静态文件,同时 IIS-WAS 连接器确保调用 Java 服务器的 URL 正确路由。此配置运行正常,没有任何问题。
作为我们安全加固过程的一部分,我们需要启用“不允许未列出的文件扩展名”选项,但是它最终会阻止应该路由到我们的 WAS 服务器的 URL。我们添加了一个允许的扩展名(htm、html、js、xml 等)的白名单,以及一个句点(“.”)——这是在 stackoverflow 上推荐的。静态站点中的文件正在正常提供,但 IIS 仍阻止所有 servlet 应用程序调用。
是否可以为此配置启用此选项?或者,启用此选项后,IIS 是否真的无法将无扩展 URL 路由到 WAS?
解决方案
推荐阅读
- python - Python:按特定条件组合值并创建新数据框
- c# - 通过pyinstaller在C#上执行python脚本的问题
- flutter - 通过平台通道用于 Dart/Flutter 的 SignalR 客户端
- python - 值超过设置规则的数量
- node.js - 在 Visual Studio React Native App 中构建失败
- python - 如何使用 mysql python 连接器检索二进制数据?
- c# - 后台线程未按其任何定义中所述工作
- php - 将静态多个单选按钮数组更改为动态 Codeigniter
- electron - Electron ipc 消息是有序的吗?
- opencv - OpenCV按位运算多于两个图像