Je voulais ajouter des règles IIS requestFiltering à mon application Web. Je suivais des guides Fölling:IIS alwaysAllowedUrls non reconnu
http://www.iis.net/configreference/system.webserver/security/requestfiltering/alwaysallowedurls http://www.iis.net/configreference/system.webserver/security/requestfiltering/denyurlsequences
Par exemple, je veux nier Url test de mais permettent testallowed
Je MADE configuration suivante dans mon web.config:
<system.webServer>
<security>
<requestFiltering>
<denyUrlSequences>
<add sequence="test" />
</denyUrlSequences>
<alwaysAllowedUrls>
<add url="testallowed" />
</alwaysAllowedUrls>
</requestFiltering>
</security>
</system.webServer>
Wenn appelant mypage/test, je reçois la page IIS HTTP Error 404.5, qui est correcte. Mais je reçois la même page lors de l'appel mypage/testallowed. Et dans mon web.config, le tag alwaysAllowedUrls est souligné et il est écrit:
L'élément 'requestFiltering' n'a pas d'élément enfant 'alwaysAllowedUrls' valide. Liste des éléments possibles attendus: 'fileExtensions, requestLimits, verbs, hiddenSegments, denyUrlSequences'.
Rien ne ressemble pas avec le rules.For la partie web.config que vous vérifiez dans le schéma IIS ici C: \ Windows \ System32 \ inetsrv \ config \ schéma \ IIS_schema.xml. Si vous ne le voyez pas, essayez de réinstaller Request Filtering –