URL <sempre consentiti alwaysAllowedUrls>

Panoramica

L'elemento <alwaysAllowedUrls> contiene una raccolta di <add> elementi che specificano GLI URL che richiedono il filtro consentono, che esegue l'override dei valori nella <denyUrlSequences> raccolta.

Compatibilità

Versione	Note
IIS 10.0	L'elemento <alwaysAllowedUrls> non è stato modificato in IIS 10.0.
IIS 8,5	L'elemento <alwaysAllowedUrls> non è stato modificato in IIS 8.5.
IIS 8,0	L'elemento <alwaysAllowedUrls> non è stato modificato in IIS 8.0.
IIS 7,5	L'elemento <alwaysAllowedUrls> dell'elemento <requestFiltering> viene fornito come funzionalità di IIS 7.5.
IIS 7.0	L'elemento <alwaysAllowedUrls> dell'elemento è stato introdotto come aggiornamento per IIS 7.0 disponibile tramite l'articolo <requestFiltering> di Microsoft Knowledge Base 957508 (https://support.microsoft.com/kb/957508).
IIS 6.0	L'elemento <alwaysAllowedUrls> è approssimativamente analogo alla sezione [AlwaysAllowedUrls] aggiunta a URLScan 3.0.

Installazione

L'installazione predefinita di IIS 7 e versioni successive include il servizio ruolo o la funzionalità Di filtro richieste. Se il servizio ruolo o la funzionalità di filtro richieste viene disinstallato, è possibile reinstallarlo usando la procedura seguente.

Windows Server 2012 o Windows Server 2012 R2

1. Sulla barra delle applicazioni fare clic su Server Manager.
2. In Server Manager fare clic sul menu Gestisci e quindi su Aggiungi ruoli e funzionalità.
3. Nella procedura guidata Aggiungi ruoli e funzionalità fare clic su Avanti. Selezionare il tipo di installazione e fare clic su Avanti. Selezionare il server di destinazione e fare clic su Avanti.
4. Nella pagina Ruoliserver espandere Server Web (IIS), espandere Server Web, espandere Sicurezza e quindi selezionare Filtro richieste. Fare clic su Avanti.
   .
5. Nella pagina Selezione funzionalità fare clic su Avanti.
6. Nella pagina Conferma selezioni per l'installazione fare clic su Installa.
7. Nella pagina Risultati fare clic su Chiudi.

Windows 8 o Windows 8.1

1. Nella schermata Start spostare il puntatore nell'angolo inferiore sinistro, fare clic con il pulsante destro del mouse sul pulsante Start e quindi fare clic su Pannello di controllo.
2. In Pannello di controllo fare clic su Programmi e funzionalità e quindi su Attiva o disattiva le funzionalità di Windows.
3. Espandere Internet Information Services, espandere Servizi Web a livello mondiale, espandere Sicurezza e quindi selezionare Filtro richieste.
   
4. Fare clic su OK.
5. Fare clic su Close.

Windows Server 2008 o Windows Server 2008 R2

1. Nella barra delle applicazioni fare clic su Start, scegliere Strumenti di amministrazione e quindi fare clic su Server Manager.
2. Nel riquadro della gerarchia di Server Manager espandere Ruoli e quindi fare clic su Server Web (IIS).
3. Nel riquadro Server Web (IIS) scorrere fino alla sezione Servizi ruolo e quindi fare clic su Aggiungi servizi ruolo.
4. Nella pagina Seleziona servizi ruolo della Procedura guidata Aggiungi servizi ruolo selezionare Filtro richieste e quindi fare clic su Avanti.
   
5. Nella pagina Conferma selezioni per l'installazione fare clic su Installa.
6. Nella pagina Risultati fare clic su Chiudi.

Windows Vista o Windows 7

1. Nella barra delle applicazioni fare clic su Start e quindi fare clic su Pannello di controllo.
2. In Pannello di controllo fare clic su Programmi e funzionalità e quindi su Attiva o disattiva funzionalità di Windows.
3. Espandere Internet Information Services, quindi Servizi Web a livello mondiale e quindi Sicurezza.
4. Selezionare Filtro richieste e quindi fare clic su OK.
   

Procedure

Come consentire sempre un URL

1. Aprire Gestione Internet Information Services (IIS):

   • Se si usa Windows Server 2012 o Windows Server 2012 R2:

     • Nella barra delle applicazioni fare clic su Server Manager, scegliere Strumenti e quindi fare clic su Gestione Internet Information Services (IIS).

   • Se si usa Windows 8 o Windows 8.1:

     • Tenere premuto il tasto Windows, premere la lettera X e quindi fare clic su Pannello di controllo.
     • Fare clic su Strumenti di amministrazione e quindi fare doppio clic su Gestione Internet Information Services (IIS).

   • Se si usa Windows Server 2008 o Windows Server 2008 R2:

     • Nella barra delle applicazioni fare clic su Start, scegliere Strumenti di amministrazione e quindi fare clic su Gestione Internet Information Services (IIS).

   • Se si usa Windows Vista o Windows 7:

     • Nella barra delle applicazioni fare clic su Start e quindi fare clic su Pannello di controllo.
     • Fare doppio clic su Strumenti di amministrazione e quindi fare doppio clic su Gestione Internet Information Services (IIS).

2. Nel riquadro Connessioni passare alla connessione, al sito, all'applicazione o alla directory per cui si desidera modificare le impostazioni di filtro delle richieste.

3. Nel riquadro Home fare doppio clic su Filtro richieste.

4. Nel riquadro Filtro richieste fare clic sulla scheda URL , quindi fare clic su Consenti URL nel riquadro Azioni .

5. Nella finestra di dialogo Consenti URL immettere l'URL che si desidera consentire e quindi fare clic su OK.

Configurazione

L'elemento <alwaysAllowedUrls> dell'elemento <requestFiltering> è configurato a livello di sito, applicazione o directory.

Attributi

Nessuno.

Elementi figlio

Elemento	Descrizione
add	Elemento facoltativo. Aggiunge un URL alla raccolta di URL che richiedono il filtro consentirà sempre.
clear	Elemento facoltativo. Cancella la raccolta di URL che richiedono il filtro consentirà sempre.
remove	Elemento facoltativo. Rimuove un URL dalla raccolta di URL che richiedono il filtro consentirà sempre.

Esempio di configurazione

L'esempio seguente illustra una combinazione di un elemento e di un <denyUrlSequences><alwaysAllowedUrls> elemento che nega gli URL se contengono una delle due sequenze di caratteri specifiche, ma consentirà sempre un URL specifico che contiene entrambe le due sequenze di caratteri specifiche in un determinato ordine.

<system.webServer>
   <security>
      <requestFiltering>
         <denyUrlSequences>
            <add sequence="bad" />
            <add sequence="sequence" />
         </denyUrlSequences>
         <alwaysAllowedUrls>
            <add url="/bad_sequence.txt" />
         </alwaysAllowedUrls>
      </requestFiltering>
   </security>
</system.webServer>

Codice di esempio

Negli esempi seguenti viene illustrato come aggiungere un URL che sarà sempre consentito nel sito Web predefinito.

AppCmd.exe

appcmd.exe set config "Default Web Site" -section:system.webServer/security/requestFiltering /+"alwaysAllowedUrls.[url='/_allowed_url.aspx']"

PowerShell

$alwaysAllowedUrls = Get-IISConfigSection -CommitPath 'Default Web Site' -SectionPath 'system.webServer/security/requestFiltering' | Get-IISConfigCollection -CollectionName 'alwaysAllowedUrls'
New-IISConfigCollectionElement -ConfigCollection $alwaysAllowedUrls -ConfigAttribute @{ 'url' = '/_allowed_url.aspx' }

C#

using System;
using System.Text;
using Microsoft.Web.Administration;

internal static class Sample
{
   private static void Main()
   {
      using (ServerManager serverManager = new ServerManager())
      {
         Configuration config = serverManager.GetWebConfiguration("Default Web Site");
         ConfigurationSection requestFilteringSection = config.GetSection("system.webServer/security/requestFiltering");
         ConfigurationElementCollection alwaysAllowedUrlsCollection = requestFilteringSection.GetCollection("alwaysAllowedUrls");

         ConfigurationElement addElement = alwaysAllowedUrlsCollection.CreateElement("add");
         addElement["url"] = @"/allowed_url.aspx";
         alwaysAllowedUrlsCollection.Add(addElement);

         serverManager.CommitChanges();
      }
   }
}

VB.NET

Imports System
Imports System.Text
Imports Microsoft.Web.Administration

Module Sample
   Sub Main()
      Dim serverManager As ServerManager = New ServerManager
      Dim config As Configuration = serverManager.GetWebConfiguration("Default Web Site")
      Dim requestFilteringSection As ConfigurationSection = config.GetSection("system.webServer/security/requestFiltering")

      Dim alwaysAllowedUrlsCollection As ConfigurationElementCollection = requestFilteringSection.GetCollection("alwaysAllowedUrls")
      Dim addElement As ConfigurationElement = alwaysAllowedUrlsCollection.CreateElement("add")
      addElement("url") = "/allowed_url.aspx"
      alwaysAllowedUrlsCollection.Add(addElement)

      serverManager.CommitChanges()
   End Sub
End Module

JavaScript

var adminManager = new ActiveXObject('Microsoft.ApplicationHost.WritableAdminManager');
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST/Default Web Site";
var requestFilteringSection = adminManager.GetAdminSection("system.webServer/security/requestFiltering", "MACHINE/WEBROOT/APPHOST/Default Web Site");

var alwaysAllowedUrlsCollection = requestFilteringSection.ChildElements.Item("alwaysAllowedUrls").Collection;
var addElement = alwaysAllowedUrlsCollection.CreateNewElement("add");
addElement.Properties.Item("url").Value = "/allowed_url.aspx";
alwaysAllowedUrlsCollection.AddElement(addElement);

adminManager.CommitChanges();

VBScript

Set adminManager = createObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST/Default Web Site"
Set requestFilteringSection = adminManager.GetAdminSection("system.webServer/security/requestFiltering", "MACHINE/WEBROOT/APPHOST/Default Web Site")

Set alwaysAllowedUrlsCollection = requestFilteringSection.ChildElements.Item("alwaysAllowedUrls").Collection
Set addElement = alwaysAllowedUrlsCollection.CreateNewElement("add")
addElement.Properties.Item("url").Value = "/allowed_url.aspx"
alwaysAllowedUrlsCollection.AddElement(addElement)

adminManager.CommitChanges()