Classe RequestFilteringSection

Article
03/25/2024

Configure l’analyse des requêtes URL entrantes.

Syntaxe

class RequestFilteringSection : ConfigurationSectionWithCollection

Méthodes

Le tableau suivant répertorie les méthodes exposées par la classe RequestFilteringSection.

Nom	Description
Ajouter	(Hérité de ConfigurationSectionWithCollection.)
Clear	(Hérité de `ConfigurationSectionWithCollection`.)
Get	(Hérité de `ConfigurationSectionWithCollection`.)
GetAllowDefinition	(Hérité de ConfigurationSection.)
GetAllowLocation	(Hérité de `ConfigurationSection`.)
Remove	(Hérité de `ConfigurationSectionWithCollection`.)
RevertToParent	(Hérité de `ConfigurationSection`.)
SetAllowDefinition	(Hérité de `ConfigurationSection`.)
SetAllowLocation	(Hérité de `ConfigurationSection`.)

Propriétés

Le tableau suivant répertorie les propriétés exposées par la classe RequestFilteringSection.

Nom	Description
`AllowDoubleEscaping`	Une valeur `boolean` en lecture/écriture. `true` si les caractères d’échappement doubles sont autorisés dans les URL ; sinon, `false`. Par défaut, il s’agit de `false`.
`AllowHighBitCharacters`	Une valeur `boolean` en lecture/écriture. `true` si des caractères non ASCII sont autorisés dans les URL ; sinon, `false`. Par défaut, il s’agit de `true`.
`DenyUrlSequences`	Une valeur UrlSequenceSettings qui contient des séquences d’URL qui peuvent être utilisées pour attaquer un serveur Web et, par conséquent, qui sera refusée.
`FileExtensions`	Une valeur FileExtensionsSettings en lecture/écriture qui spécifie les extensions de fichier qui peuvent être autorisées ou refusées dans une demande.
`HiddenSegments`	Une valeur HiddenSegmentSettings qui spécifie les segments dont le contenu ne sera pas servi au client. Remarque : un segment est la partie d’une URL comprise entre deux barres obliques ou la partie de l’URL qui suit la dernière barre oblique. Par exemple, l’URL /segment1/segment2/segment3.asp a trois segments : segment1, segment2 et segment3.asp. Remarque : les segments suivants sont bloqués par défaut : bin, App_code, App_GlobalResources, App_LocalResources, App_WebReferences, App_Data et App_Browsers.
`Location`	(Hérité de `ConfigurationSection`.) Une propriété clé.
`Path`	(Hérité de `ConfigurationSection`.) Une propriété clé.
`RequestLimits`	Une valeur RequestLimitsElement qui spécifie des limites de taille sur les requêtes HTTP entrantes.
`SectionInformation`	(Hérité de `ConfigurationSection`.)
`Verbs`	Une valeur VerbsSettings en lecture/écriture qui spécifie les verbes HTTP à autoriser ou refuser. Remarque : les caractères génériques pour les verbes HTTP ne sont pas pris en charge.

Sous-classes

Cette classe ne contient aucune sous-classe.

Notes

Cette classe intègre dans IIS 7 la fonctionnalité de l’outil URLScan utilisé par les versions précédentes d’IIS.

Remarque

Pour que les fonctionnalités de la classe RequestFilteringSection fonctionnent, le module de filtrage des requêtes (Modrqflt.dll) doit être installé.

Exemple

L’exemple suivant montre toutes les propriétés de la section de filtrage des requêtes dans le fichier ApplicationHost.config.

' Connect to the WMI WebAdministration namespace.  
Set objWMIService = GetObject("winmgmts:root\WebAdministration")  
  
' Get the request-filtering section.  
Set oRequestFilteringSection = objWMIService.Get( _  
"RequestFilteringSection.Path='MACHINE/WEBROOT/APPHOST',Location=''")  
  
' Show the path.  
WScript.Echo "[Request Filtering Path]"  
WScript.Echo oRequestFilteringSection.Path_  
WScript.Echo   
  
' Show the AllowDoubleEscaping property as "True" or "False."  
WScript.Echo "[AllowDoubleEscaping]"  
WScript.Echo CStr(oRequestFilteringSection.AllowDoubleEscaping)  
WScript.Echo   
  
' Show the AllowHighBitCharacters property as "True" or "False."  
WScript.Echo "[AllowHighBitCharacters]"  
WScript.Echo CStr(oRequestFilteringSection.AllowHighBitCharacters)  
WScript.Echo   
  
' List the denied URL sequences.  
WScript.Echo "[Denied Url Sequences]"  
For Each oSequence In _  
    oRequestFilteringSection.DenyUrlSequences.DenyUrlSequences  
    WScript.Echo oSequence.Sequence  
Next  
WScript.Echo   
  
' List the file extensions settings.  
WScript.Echo "[File Extensions]"  
  
' Show the AllowUnlisted property as "True" or "False."  
WScript.Echo "Allow unlisted file extensions: " & _  
    oRequestFilteringSection.FileExtensions.AllowUnlisted  
WScript.Echo  
  
' List each file extension and show whether it is allowed.  
For Each oFileExtension In _  
    oRequestFilteringSection.FileExtensions.FileExtensions  
    WScript.Echo "File extension: " & oFileExtension.FileExtension  
    WScript.Echo "File extension allowed: " & oFileExtension.Allowed  
    WScript.Echo  
Next  
WScript.Echo   
  
' List the hidden segments.  
WScript.Echo "[Hidden Segments]"  
For Each oHiddenSegment In _  
    oRequestFilteringSection.HiddenSegments.HiddenSegments  
    WScript.Echo oHiddenSegment.Segment  
Next  
WScript.Echo   
  
' Show the request limits settings.  
WScript.Echo "[Request Limits]"  
WScript.Echo "maxAllowedContentLength: " & _  
oRequestFilteringSection.RequestLimits.maxAllowedContentLength  
WScript.Echo "maxUrl: " & oRequestFilteringSection.RequestLimits.maxUrl  
WScript.Echo "maxQueryString: " & oRequestFilteringSection.RequestLimits.maxQueryString  
WScript.Echo   
  
' Show the header limits settings.  
WScript.Echo vbtab & "[Header Limits]"  
For Each oHeaderLimit In _  
    oRequestFilteringSection.RequestLimits.HeaderLimits.HeaderLimits  
    WScript.Echo vbtab & "Header: " & oHeaderLimit.Header  
    WScript.Echo vbtab & "Header size limit: " & oHeaderLimit.SizeLimit  
    WScript.Echo   
Next  
  
' List the verbs settings.  
WScript.Echo "[Verbs]"  
WScript.Echo "Allow unlisted verbs: " & oRequestFilteringSection.Verbs.AllowUnlisted  
WScript.Echo   
  
' List each verb and show whether it is allowed.  
For Each oVerb In oRequestFilteringSection.Verbs.Verbs  
    WScript.Echo "Verb: " & oVerb.Verb  
    WScript.Echo "Verb allowed: " & oVerb.Allowed  
    WScript.Echo  
Next

Hiérarchie d'héritage

ConfigurationSection

ConfigurationSectionWithCollection

RequestFilteringSection

Spécifications

Type	Description
Client	- IIS 7.0 sur Windows Vista - IIS 7.5 sur Windows 7 - IIS 8.0 sur Windows 8 - IIS 10.0 sur Windows 10
Serveur	- IIS 7.0 sur Windows Server 2008 - IIS 7.5 sur Windows Server 2008 R2 - IIS 8.0 sur Windows Server 2012 - IIS 8.5 sur Windows Server 2012 R2 - IIS 10.0 sur Windows Server 2016
Produit	- IIS 7.0, IIS 7.5, IIS 8.0, IIS 8.5, IIS 10.0
Fichier MOF	WebAdministration.mof

Voir aussi

Classe ConfigurationSectionWithCollection
Classe FileExtensionElement
Classe FileExtensionsSettings
Classe HeaderLimitsSettings
Classe HiddenSegmentSettings
<requestFiltering>
Classe RequestLimitsElement
Classe UrlSequence
Classe UrlSequenceSettings
Classe VerbElement
Classe VerbsSettings

Partager via