<remove> – element pro schemeSettings (nastavení identifikátoru URI)
Odebere nastavení schématu pro název schématu.
<Konfigurace>
<Uri>
<schemeSettings>
<Odebrat>
Syntax
<remove
name="http|https"
/>
Atributy a elementy
Následující části popisují atributy, podřízené prvky a nadřazené prvky.
Atributy
| Atribut | Popis |
|---|---|
| name | Název schématu, pro který se toto nastavení vztahuje. Jediné podporované hodnoty jsou name="http" a name="https". |
Podřízené elementy
Žádné
Nadřazené elementy
| Element | Popis |
|---|---|
| <element schemeSettings> (nastavení Uri) | Určuje, jak Uri se bude analyzovat konkrétní schémata. |
Poznámky
Ve výchozím nastavení System.Uri třída před spuštěním komprese cesty odblokuje oddělovače zakódovaných cest. To bylo implementováno jako bezpečnostní mechanismus proti útokům, jako jsou následující:
http://www.contoso.com/..%2F..%2F/Windows/System32/cmd.exe?/c+dir+c:\
Pokud se tento identifikátor URI předá modulům, které nezovládají správně zakódované znaky v procentech, může to mít za následek spuštění následujícího příkazu serverem:
c:\Windows\System32\cmd.exe /c dir c:\
Z tohoto důvodu System.Uri třída nejprve un-escapes oddělovače cest a pak použije kompresi cesty. Výsledkem předání výše uvedené System.Uri škodlivé adresy URL konstruktoru třídy je následující identifikátor URI:
http://www.microsoft.com/Windows/System32/cmd.exe?/c+dir+c:\
Toto výchozí chování lze upravit tak, aby neodblokoval oddělovače cest s kódováním u cesty pomocí možnosti konfigurace schemeSettings pro konkrétní schéma.
Konfigurační soubory
Tento prvek lze použít v konfiguračním souboru aplikace nebo v konfiguračním souboru počítače (Machine.config).
Příklad
Následující příklad ukazuje konfiguraci používanou Uri třídou, která odebere všechna nastavení schématu pro schéma http.
<configuration>
<uri>
<schemeSettings>
<remove name="http"/>
</schemeSettings>
</uri>
</configuration>
