web-dev-qa-db-ja.com

webresource.axdおよびscriptresource.axdファイルを非表示にする方法は?

セキュリティチームから、webresource.axdとscriptresource.axdが表示されるというメールが届きました。どうすれば非表示にできますか?

web-applicationwebserver
1
Vinay D

この質問はスタックオーバーフローに収まるようです。

ただし、すべてのweb.configファイルに以下を追加することで、これらのファイルを削除できます

<httpHandlers>
        <remove path="WebResource.axd" verb="GET"/>
        <remove path="WebResource.axd" verb="POST"/>
        <remove path="ScriptResource.axd" verb="GET"/>
        <remove path="ScriptResource.axd" verb="POST"/>
 </httpHandlers>

これらのページを取得しようとすると、ログインを求められるか、404エラーが表示される場合があります。

からも削除します

<system.webServer> 
     <handlers>
         <remove name="ScriptResourceIntegrated-4.0"/>
     </handlers>
</system.webServer> 

<location path="WebResource.axd">
 <system.web> 
<authorization>
 <deny users="*"/>
 </authorization> 
</system.web> 
</location>
0
Rohith K D