Condividi tramite

File Name Extensions <fileExtensions>

  • Articolo

Panoramica

L'elemento <fileExtensions> contiene una raccolta di elementi che specificano estensioni di nome file univoche che IIS consentirà o nega, a seconda della modalità di definizione di <add> ogni <add> elemento. Usando l'elemento <fileExtensions> , è possibile ottimizzare i tipi di contenuto che il server renderà disponibile ai client Web.

Ad esempio, se si imposta l'attributo allowUnlisted su false, tutte le richieste per i file con estensioni non contenute nell'elenco delle estensioni consentite verranno negate. Usando l'elemento, è possibile cancellare l'elenco <clear> delle estensioni del nome file già definite, quindi è possibile specificare solo le estensioni del nome file che si desidera consentire.

Nota

Quando la richiesta di filtro blocca una richiesta HTTP a causa di un'estensione di nome file negato, IIS 7 restituirà un errore HTTP 404 al client e registra lo stato HTTP seguente con un substatus univoco che identifica il motivo per cui la richiesta è stata negata:

HTTP Substatus Descrizione
404.7 Estensione file negata

Questo substatus consente agli amministratori Web di analizzare i log IIS e identificare potenziali minacce.

Compatibilità

Versione Note
IIS 10.0 L'elemento <fileExtensions> non è stato modificato in IIS 10.0.
IIS 8,5 L'elemento <fileExtensions> non è stato modificato in IIS 8.5.
IIS 8,0 L'elemento <fileExtensions> non è stato modificato in IIS 8.0.
IIS 7,5 L'elemento <fileExtensions> non è stato modificato in IIS 7.5.
IIS 7.0 L'elemento <fileExtensions><requestFiltering> della raccolta è stato introdotto in IIS 7.0.
IIS 6.0 L'elemento <fileExtensions> sostituisce le funzionalità URLScan [AllowExtensions] e [DenyExtensions] di IIS 6.0.

Installazione

L'installazione predefinita di IIS 7 e versioni successive include il servizio ruolo o la funzionalità Di filtro richieste. Se il servizio ruolo o la funzionalità di filtro richieste viene disinstallato, è possibile reinstallarlo usando la procedura seguente.

Windows Server 2012 o Windows Server 2012 R2

  1. Sulla barra delle applicazioni fare clic su Server Manager.
  2. In Server Manager fare clic sul menu Gestisci e quindi su Aggiungi ruoli e funzionalità.
  3. Nella procedura guidata Aggiungi ruoli e funzionalità fare clic su Avanti. Selezionare il tipo di installazione e fare clic su Avanti. Selezionare il server di destinazione e fare clic su Avanti.
  4. Nella pagina Ruoliserver espandere Server Web (IIS), espandere Server Web, espandere Sicurezza e quindi selezionare Filtro richieste. Fare clic su Avanti.
    Screenshot dell'opzione Filtro richiesta evidenziata e selezionata. .
  5. Nella pagina Selezione funzionalità fare clic su Avanti.
  6. Nella pagina Conferma selezioni per l'installazione fare clic su Installa.
  7. Nella pagina Risultati fare clic su Chiudi.

Windows 8 o Windows 8.1

  1. Nella schermata Start spostare il puntatore nell'angolo inferiore sinistro, fare clic con il pulsante destro del mouse sul pulsante Start e quindi fare clic su Pannello di controllo.
  2. In Pannello di controllo fare clic su Programmi e funzionalità e quindi su Attiva o disattiva le funzionalità di Windows.
  3. Espandere Internet Information Services, espandere Servizi Web a livello mondiale, espandere Sicurezza e quindi selezionare Filtro richieste.
    Screenshot della cartella Filtro richieste evidenziata e selezionata.
  4. Fare clic su OK.
  5. Fare clic su Close.

Windows Server 2008 o Windows Server 2008 R2

  1. Nella barra delle applicazioni fare clic su Start, scegliere Strumenti di amministrazione e quindi fare clic su Server Manager.
  2. Nel riquadro della gerarchia di Server Manager espandere Ruoli e quindi fare clic su Server Web (IIS).
  3. Nel riquadro Server Web (IIS) scorrere fino alla sezione Servizi ruolo e quindi fare clic su Aggiungi servizi ruolo.
  4. Nella pagina Seleziona servizi ruolo della Procedura guidata Aggiungi servizi ruolo selezionare Filtro richieste e quindi fare clic su Avanti.
    Screenshot della Procedura guidata Aggiungi servizi ruolo
  5. Nella pagina Conferma selezioni per l'installazione fare clic su Installa.
  6. Nella pagina Risultati fare clic su Chiudi.

Windows Vista o Windows 7

  1. Nella barra delle applicazioni fare clic su Start e quindi fare clic su Pannello di controllo.
  2. In Pannello di controllo fare clic su Programmi e funzionalità e quindi su Attiva o disattiva funzionalità di Windows.
  3. Espandere Internet Information Services, quindi Servizi Web a livello mondiale e quindi Sicurezza.
  4. Selezionare Filtro richieste e quindi fare clic su OK.
    Screenshot della Procedura guidata Seleziona servizi ruoli che mostra la cartella Filtro richieste evidenziata e selezionata.

Procedure

Nota per gli utenti di IIS 7.0: alcuni dei passaggi descritti in questa sezione potrebbero richiedere l'installazione del Microsoft Administration Pack per IIS 7.0, che include un'interfaccia utente per il filtro delle richieste. Per installare Microsoft Administration Pack per IIS 7.0, vedere l'URL seguente:

Come negare l'accesso a un'estensione del nome file specifica

  1. Aprire Gestione Internet Information Services (IIS):

    • Se si usa Windows Server 2012 o Windows Server 2012 R2:

      • Nella barra delle applicazioni fare clic su Server Manager, scegliere Strumenti e quindi fare clic su Gestione Internet Information Services (IIS).

    • Se si usa Windows 8 o Windows 8.1:

      • Tenere premuto il tasto Windows, premere la lettera X e quindi fare clic su Pannello di controllo.
      • Fare clic su Strumenti di amministrazione e quindi fare doppio clic su Gestione Internet Information Services (IIS).

    • Se si usa Windows Server 2008 o Windows Server 2008 R2:

      • Nella barra delle applicazioni fare clic su Start, scegliere Strumenti di amministrazione e quindi fare clic su Gestione Internet Information Services (IIS).

    • Se si usa Windows Vista o Windows 7:

      • Nella barra delle applicazioni fare clic su Start e quindi fare clic su Pannello di controllo.
      • Fare doppio clic su Strumenti di amministrazione e quindi fare doppio clic su Gestione Internet Information Services (IIS).

  2. Nel riquadro Connessioni passare alla connessione, al sito, all'applicazione o alla directory per cui si desidera modificare le impostazioni di filtro delle richieste.

  3. Nel riquadro Home fare doppio clic su Filtro richieste.
    Screenshot del riquadro Home sito Web predefinito che mostra l'opzione Filtro richieste evidenziata.

  4. Nel riquadro Filtro richieste fare clic sulla scheda Estensioni nome file e quindi fare clic su Nega estensione nome file nel riquadro Azioni .
    Screenshot del riquadro Filtro richieste che mostra l'opzione Nega estensione nome file.

  5. Nella finestra di dialogo Nega estensione nome file immettere l'estensione del nome file da bloccare e quindi fare clic su OK.
    Screenshot della finestra di dialogo Nega estensione nome file che mostra l'opzione O K. Ad esempio, per impedire l'accesso ai file con un'estensione del nome file di .inc, immettere "inc" nella finestra di dialogo.

Configurazione

Attributi

Attributo Descrizione
allowUnlisted Attributo booleano facoltativo.

Specifica se il server Web deve elaborare i file con estensioni del nome file non elencate. Se si imposta questo attributo su true, è necessario elencare tutte le estensioni del nome file che si desidera negare. Se si imposta questo attributo su false, è necessario elencare tutte le estensioni del nome file che si desidera consentire.

Il valore predefinito è true.
applyToWebDAV Attributo booleano facoltativo.

Specifica se queste impostazioni devono essere applicate anche alle richieste WebDAV.

Elementi figlio

Elemento Descrizione
add Elemento facoltativo.

Aggiunge un'estensione di nome file alla raccolta di estensioni di file.
clear Elemento facoltativo.

Rimuove tutti i riferimenti alle estensioni di file dalla <fileExtensions> raccolta.
remove Elemento facoltativo.

Rimuove un riferimento a un'estensione di file dalla <fileExtensions> raccolta.

Esempio di configurazione

Nell'esempio seguente Web.config file verranno configurate due opzioni. Configurerà il filtro delle richieste per consentire l'accesso WebDAV a tutte le estensioni di file e configurerà IIS per negare l'accesso ai file con estensione .inc, che talvolta vengono usati come file di inclusione per le applicazioni.

<configuration>
   <system.webServer>
      <security>
         <requestFiltering>
            <fileExtensions applyToWebDAV="false">
               <add fileExtension=".inc" allowed="false" />
            </fileExtensions>
         </requestFiltering>
      </security>
   </system.webServer>
</configuration>

Codice di esempio

Gli esempi di codice seguenti aggiungeranno una voce all'elenco di estensioni di file per il sito Web predefinito che negherà l'accesso a tutti i file con estensione inc, che vengono talvolta usati come file di inclusione per le applicazioni e configureranno il filtro delle richieste per consentire l'accesso WebDAV ai segmenti nascosti.

Nota

Per usare gli stessi esempi per consentire l'accesso, impostare il valore dell'attributo consentito su true anziché su false in ognuno di questi esempi.

AppCmd.exe

appcmd.exe set config "Default Web Site" -section:system.webServer/security/requestFiltering /fileExtensions.applyToWebDAV:"False"

appcmd.exe set config "Default Web Site" -section:system.webServer/security/requestFiltering /+"fileExtensions.[fileExtension='.inc',allowed='False']"

PowerShell

Start-IISCommitDelay

$fileExtensions = Get-IISConfigSection -CommitPath 'Default Web Site' -SectionPath 'system.webServer/security/requestFiltering' | Get-IISConfigCollection -CollectionName 'fileExtensions'

New-IISConfigCollectionElement -ConfigCollection $fileExtensions -ConfigAttribute @{ 'fileExtension' = '.inc'; 'allowed' = $false } -AddAt 0

Set-IISConfigAttributeValue -ConfigElement $fileExtensions -AttributeName 'applyToWebDAV' -AttributeValue $false

Stop-IISCommitDelay

C#

using System;
using System.Text;
using Microsoft.Web.Administration;

internal static class Sample
{
   private static void Main()
   {
      using (ServerManager serverManager = new ServerManager())
      {
         Configuration config = serverManager.GetWebConfiguration("Default Web Site");
         ConfigurationSection requestFilteringSection = config.GetSection("system.webServer/security/requestFiltering");

         ConfigurationElement fileExtensionsElement = requestFilteringSection.GetChildElement("fileExtensions");
         fileExtensionsElement["applyToWebDAV"] = false;
         ConfigurationElementCollection fileExtensionsCollection = fileExtensionsElement.GetCollection();

         ConfigurationElement addElement = fileExtensionsCollection.CreateElement("add");
         addElement["fileExtension"] = @"inc";
         addElement["allowed"] = false;
         fileExtensionsCollection.Add(addElement);

         serverManager.CommitChanges();
      }
   }
}

VB.NET

Imports System
Imports System.Text
Imports Microsoft.Web.Administration

Module Sample

   Sub Main()
      Dim serverManager As ServerManager = New ServerManager
      Dim config As Configuration = serverManager.GetWebConfiguration("Default Web Site")
      Dim requestFilteringSection As ConfigurationSection = config.GetSection("system.webServer/security/requestFiltering")

      Dim fileExtensionsElement As ConfigurationElement = requestFilteringSection.GetChildElement("fileExtensions")
      fileExtensionsElement("applyToWebDAV") = False
      Dim fileExtensionsCollection As ConfigurationElementCollection = fileExtensionsElement.GetCollection

      Dim addElement As ConfigurationElement = fileExtensionsCollection.CreateElement("add")
      addElement("fileExtension") = "inc"
      addElement("allowed") = False
      fileExtensionsCollection.Add(addElement)

      serverManager.CommitChanges()
   End Sub

End Module

JavaScript

var adminManager = new ActiveXObject('Microsoft.ApplicationHost.WritableAdminManager');
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST/Default Web Site";
var requestFilteringSection = adminManager.GetAdminSection("system.webServer/security/requestFiltering", "MACHINE/WEBROOT/APPHOST/Default Web Site");

var fileExtensionsElement = requestFilteringSection.ChildElements.Item("fileExtensions");
fileExtensionsElement.Properties.Item("applyToWebDAV").Value = false;
var fileExtensionsCollection = fileExtensionsElement.Collection;

var addElement = fileExtensionsCollection.CreateNewElement("add");
addElement.Properties.Item("fileExtension").Value = "inc";
addElement.Properties.Item("allowed").Value = false;
fileExtensionsCollection.AddElement(addElement);

adminManager.CommitChanges();

VBScript

Set adminManager = WScript.CreateObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST/Default Web Site"
Set requestFilteringSection = adminManager.GetAdminSection("system.webServer/security/requestFiltering", "MACHINE/WEBROOT/APPHOST/Default Web Site")

Set fileExtensionsElement = requestFilteringSection.ChildElements.Item("fileExtensions")
fileExtensionsElement.Properties.Item("applyToWebDAV").Value = False
Set fileExtensionsCollection = fileExtensionsElement.Collection

Set addElement = fileExtensionsCollection.CreateNewElement("add")
addElement.Properties.Item("fileExtension").Value = "inc"
addElement.Properties.Item("allowed").Value = False
fileExtensionsCollection.AddElement(addElement)

adminManager.CommitChanges()