Я запускаю приложение ASP.NET на IIS 8. В строках уязвимости безопасности CVE-1999-0450, когда я делаю http get с расширением файла .pl/.idq/random, открывается весь корневой путь приложения, как на изображении ниже. . обычно несопоставленные/случайные расширения файлов обрабатываются обработчиком статических файлов.
Я попробовал два варианта ниже, но не смог перестать показывать корневой путь.
Для статического обработчика файлов Mapping-›Edit-›Request Restriction-›checked Вызывать обработчик, только если запрос сопоставлен с файлом.
удалено статическое сопоставление обработчика файлов. В этом случае запрос не обрабатывается каким-либо обработчиком, но корневой путь все же открыт.
Как этого избежать? Я думаю, что один из вариантов — отключить подробную ошибку для удаленных пользователей в настройках IIS->Site->Error. Любые другие предложения по устранению этой уязвимости безопасности?