RequestFilteringSection-Klasse

Artikel
03/25/2024

Konfiguriert die Überprüfung eingehender URL-Anforderungen.

Syntax

class RequestFilteringSection : ConfigurationSectionWithCollection

Methoden

In der folgenden Tabelle werden die Methoden aufgelistet, die von der RequestFilteringSection-Klasse verfügbar gemacht werden.

Name	Beschreibung
Add (Hinzufügen)	(Geerbt von ConfigurationSectionWithCollection.)
Clear	(Geerbt von `ConfigurationSectionWithCollection`.)
Get	(Geerbt von `ConfigurationSectionWithCollection`.)
GetAllowDefinition	(Geerbt von ConfigurationSection.)
GetAllowLocation	(Geerbt von `ConfigurationSection`.)
Remove	(Geerbt von `ConfigurationSectionWithCollection`.)
RevertToParent	(Geerbt von `ConfigurationSection`.)
SetAllowDefinition	(Geerbt von `ConfigurationSection`.)
SetAllowLocation	(Geerbt von `ConfigurationSection`.)

Eigenschaften

In der folgenden Tabelle werden die Eigenschaften aufgeführt, die von der RequestFilteringSection Klasse verfügbar gemacht werden.

Name	Beschreibung
`AllowDoubleEscaping`	Ein Lese-/Schreibwert `boolean`. `true`,wenn doppelte Escapezeichen in URLs zulässig sind; andernfalls `false`. Der Standardwert ist `false`.
`AllowHighBitCharacters`	Ein Lese-/Schreibwert `boolean`. `true`,wenn Nicht-ASCII-Zeichen in URLs zulässig sind; andernfalls `false`. Der Standardwert ist `true`.
`DenyUrlSequences`	Ein UrlSequenceSettings-Wert, der URL-Sequenzen enthält, die zum Angriff auf einen Webserver verwendet werden können und daher verweigert werden.
`FileExtensions`	Ein Wert vom Typ FileExtensionsSettings mit Lese-/Schreibzugriff, der Dateierweiterungen angibt, die in einer Anforderung zulässig oder verweigert werden können.
`HiddenSegments`	Ein HiddenSegmentSettings-Wert, der Segmente angibt, deren Inhalt nicht an den Client bereitgestellt wird. Hinweis: Ein Segment ist der Teil einer URL zwischen zwei Schrägstrichen oder dem Teil der URL nach dem letzten Schrägstrich. Die URL /segment1/segment2/segment3.asp weist beispielsweise drei Segmente auf: Segment1, Segment2 und segment3.asp. Hinweis: Die folgenden Segmente sind standardmäßig blockiert: bin, App_code, App_GlobalResources, App_LocalResources, App_WebReferences, App_Data und App_Browsers.
`Location`	(Geerbt von `ConfigurationSection`.) Eine Schlüsseleigenschaft.
`Path`	(Geerbt von `ConfigurationSection`.) Eine Schlüsseleigenschaft.
`RequestLimits`	Ein RequestLimitsElement-Wert, der Größenbeschränkungen für eingehende HTTP-Anforderungen angibt.
`SectionInformation`	(Geerbt von `ConfigurationSection`.)
`Verbs`	Ein VerbsSettings-Wert mit Lese-/Schreibzugriff, der HTTP-Verben angibt, die zugelassen oder verweigert werden sollen. Hinweis: Wildcards für HTTP-Verben werden nicht unterstützt.

Unterklassen

Diese Klasse enthält keine Unterklassen.

Hinweise

Diese Klasse integriert in IIS 7 die Funktionalität des URLScan-Tools, das von früheren Versionen von IIS verwendet wird.

Hinweis

Damit die Funktionalität in der RequestFilteringSection-lasse funktioniert, muss das Anforderungsfiltermodul (Modrqflt.dll) installiert sein.

Beispiel

Das folgende Beispiel zeigt alle Eigenschaften für den Abschnitt Anforderungsfilterung in der Datei ApplicationHost.config.

' Connect to the WMI WebAdministration namespace.  
Set objWMIService = GetObject("winmgmts:root\WebAdministration")  
  
' Get the request-filtering section.  
Set oRequestFilteringSection = objWMIService.Get( _  
"RequestFilteringSection.Path='MACHINE/WEBROOT/APPHOST',Location=''")  
  
' Show the path.  
WScript.Echo "[Request Filtering Path]"  
WScript.Echo oRequestFilteringSection.Path_  
WScript.Echo   
  
' Show the AllowDoubleEscaping property as "True" or "False."  
WScript.Echo "[AllowDoubleEscaping]"  
WScript.Echo CStr(oRequestFilteringSection.AllowDoubleEscaping)  
WScript.Echo   
  
' Show the AllowHighBitCharacters property as "True" or "False."  
WScript.Echo "[AllowHighBitCharacters]"  
WScript.Echo CStr(oRequestFilteringSection.AllowHighBitCharacters)  
WScript.Echo   
  
' List the denied URL sequences.  
WScript.Echo "[Denied Url Sequences]"  
For Each oSequence In _  
    oRequestFilteringSection.DenyUrlSequences.DenyUrlSequences  
    WScript.Echo oSequence.Sequence  
Next  
WScript.Echo   
  
' List the file extensions settings.  
WScript.Echo "[File Extensions]"  
  
' Show the AllowUnlisted property as "True" or "False."  
WScript.Echo "Allow unlisted file extensions: " & _  
    oRequestFilteringSection.FileExtensions.AllowUnlisted  
WScript.Echo  
  
' List each file extension and show whether it is allowed.  
For Each oFileExtension In _  
    oRequestFilteringSection.FileExtensions.FileExtensions  
    WScript.Echo "File extension: " & oFileExtension.FileExtension  
    WScript.Echo "File extension allowed: " & oFileExtension.Allowed  
    WScript.Echo  
Next  
WScript.Echo   
  
' List the hidden segments.  
WScript.Echo "[Hidden Segments]"  
For Each oHiddenSegment In _  
    oRequestFilteringSection.HiddenSegments.HiddenSegments  
    WScript.Echo oHiddenSegment.Segment  
Next  
WScript.Echo   
  
' Show the request limits settings.  
WScript.Echo "[Request Limits]"  
WScript.Echo "maxAllowedContentLength: " & _  
oRequestFilteringSection.RequestLimits.maxAllowedContentLength  
WScript.Echo "maxUrl: " & oRequestFilteringSection.RequestLimits.maxUrl  
WScript.Echo "maxQueryString: " & oRequestFilteringSection.RequestLimits.maxQueryString  
WScript.Echo   
  
' Show the header limits settings.  
WScript.Echo vbtab & "[Header Limits]"  
For Each oHeaderLimit In _  
    oRequestFilteringSection.RequestLimits.HeaderLimits.HeaderLimits  
    WScript.Echo vbtab & "Header: " & oHeaderLimit.Header  
    WScript.Echo vbtab & "Header size limit: " & oHeaderLimit.SizeLimit  
    WScript.Echo   
Next  
  
' List the verbs settings.  
WScript.Echo "[Verbs]"  
WScript.Echo "Allow unlisted verbs: " & oRequestFilteringSection.Verbs.AllowUnlisted  
WScript.Echo   
  
' List each verb and show whether it is allowed.  
For Each oVerb In oRequestFilteringSection.Verbs.Verbs  
    WScript.Echo "Verb: " & oVerb.Verb  
    WScript.Echo "Verb allowed: " & oVerb.Allowed  
    WScript.Echo  
Next

Vererbungshierarchie

ConfigurationSection

ConfigurationSectionWithCollection

RequestFilteringSection

Anforderungen

type	Beschreibung
Client	- IIS 7.0 unter Windows Vista IIS 7.5 unter Windows 7 IIS 8.0 unter Windows 8 IIS 10.0 unter Windows 10
Server	IIS 7.0 unter Windows Server 2008 - IIS 7.5 unter Windows Server 2008 R2 IIS 8.0 auf Windows Server 2012 - IIS 8.5 unter Windows Server 2012 R2 IIS 10.0 auf Windows Server 2016
Produkt	- IIS 7.0, IIS 7.5, IIS 8.0, IIS 8.5, IIS 10.0
MOF-Datei	WebAdministration.mof

Weitere Informationen

ConfigurationSectionWithCollection-Klasse
FileExtensionElement-Klasse
FileExtensionsSettings-Klasse
HeaderLimitsSettings-Klasse
HiddenSegmentSettings-Klasse
<requestFiltering>
RequestLimitsElement-Klasse
UrlSequence-Klasse
UrlSequenceSettings-Klasse
VerbElement-Klasse
VerbsSettings-Klasse

Freigeben über