Classe RequestFilteringSection

Artigo
03/25/2024

Configura a verificação de solicitações de URL recebidas.

Sintaxe

class RequestFilteringSection : ConfigurationSectionWithCollection

Métodos

A tabela a seguir lista os métodos expostos pela classe RequestFilteringSection.

Nome	Descrição
Add	(Herdado de ConfigurationSectionWithCollection.)
Limpar	(Herdado de `ConfigurationSectionWithCollection`.)
Get	(Herdado de `ConfigurationSectionWithCollection`.)
GetAllowDefinition	(Herdado de ConfigurationSection.)
GetAllowLocation	(Herdado de `ConfigurationSection`.)
Remover	(Herdado de `ConfigurationSectionWithCollection`.)
RevertToParent	(Herdado de `ConfigurationSection`.)
SetAllowDefinition	(Herdado de `ConfigurationSection`.)
SetAllowLocation	(Herdado de `ConfigurationSection`.)

Propriedades

A tabela a seguir lista as propriedades expostas pela classe RequestFilteringSection.

Nome	Descrição
`AllowDoubleEscaping`	Um valor `boolean` de leitura/gravação. `true`, se caracteres de escape duplos forem permitidos em URLs; caso contrário, `false`. O padrão é `false`.
`AllowHighBitCharacters`	Um valor `boolean` de leitura/gravação. `true`, se caracteres não ASCII forem permitidos nas URLs; caso contrário, `false`. O padrão é `true`.
`DenyUrlSequences`	Um valor UrlSequenceSettings que contém sequências de URL que podem ser usadas para atacar um servidor Web e, portanto, será negado.
`FileExtensions`	Um valor FileExtensionsSettings de leitura/gravação que especifica as extensões de arquivo que podem ser permitidas ou negadas em uma solicitação.
`HiddenSegments`	Um valor HiddenSegmentSettings que especifica os segmentos cujo conteúdo não será fornecido ao cliente. Nota: um segmento é a parte de um URL entre duas barras ou a parte do URL após a última barra. Por exemplo, a URL /segment1/segment2/segment3.asp tem três segmentos: segment1, segment2 e segment3.asp. Observação: os seguintes segmentos são bloqueados por padrão: bin, App_code, App_GlobalResources, App_LocalResources, App_WebReferences, App_Data, and App_Browsers.
`Location`	(Herdado de `ConfigurationSection`.) Uma propriedade chave.
`Path`	(Herdado de `ConfigurationSection`.) Uma propriedade chave.
`RequestLimits`	Um valor RequestLimitsElement que especifica os limites de tamanho nas solicitações HTTP de entrada.
`SectionInformation`	(Herdado de `ConfigurationSection`.)
`Verbs`	Um valor VerbsSettings de leitura/gravação que especifica os verbos HTTP para a serem permitidos ou negados. Observação: não há suporte para curingas nos verbos HTTP.

Subclasses

Essa classe não contém subclasses.

Comentários

Essa classe foi integrada ao IIS 7, a funcionalidade da ferramenta URLScan usada por versões anteriores do IIS.

Observação

Para que a funcionalidade na classe RequestFilteringSection funcione, o Módulo de Filtragem de Solicitações (Modrqflt.dll) deve ser instalado.

Exemplo

O exemplo a seguir mostra todas as propriedades da seção de filtragem de solicitações no arquivo ApplicationHost.config.

' Connect to the WMI WebAdministration namespace.  
Set objWMIService = GetObject("winmgmts:root\WebAdministration")  
  
' Get the request-filtering section.  
Set oRequestFilteringSection = objWMIService.Get( _  
"RequestFilteringSection.Path='MACHINE/WEBROOT/APPHOST',Location=''")  
  
' Show the path.  
WScript.Echo "[Request Filtering Path]"  
WScript.Echo oRequestFilteringSection.Path_  
WScript.Echo   
  
' Show the AllowDoubleEscaping property as "True" or "False."  
WScript.Echo "[AllowDoubleEscaping]"  
WScript.Echo CStr(oRequestFilteringSection.AllowDoubleEscaping)  
WScript.Echo   
  
' Show the AllowHighBitCharacters property as "True" or "False."  
WScript.Echo "[AllowHighBitCharacters]"  
WScript.Echo CStr(oRequestFilteringSection.AllowHighBitCharacters)  
WScript.Echo   
  
' List the denied URL sequences.  
WScript.Echo "[Denied Url Sequences]"  
For Each oSequence In _  
    oRequestFilteringSection.DenyUrlSequences.DenyUrlSequences  
    WScript.Echo oSequence.Sequence  
Next  
WScript.Echo   
  
' List the file extensions settings.  
WScript.Echo "[File Extensions]"  
  
' Show the AllowUnlisted property as "True" or "False."  
WScript.Echo "Allow unlisted file extensions: " & _  
    oRequestFilteringSection.FileExtensions.AllowUnlisted  
WScript.Echo  
  
' List each file extension and show whether it is allowed.  
For Each oFileExtension In _  
    oRequestFilteringSection.FileExtensions.FileExtensions  
    WScript.Echo "File extension: " & oFileExtension.FileExtension  
    WScript.Echo "File extension allowed: " & oFileExtension.Allowed  
    WScript.Echo  
Next  
WScript.Echo   
  
' List the hidden segments.  
WScript.Echo "[Hidden Segments]"  
For Each oHiddenSegment In _  
    oRequestFilteringSection.HiddenSegments.HiddenSegments  
    WScript.Echo oHiddenSegment.Segment  
Next  
WScript.Echo   
  
' Show the request limits settings.  
WScript.Echo "[Request Limits]"  
WScript.Echo "maxAllowedContentLength: " & _  
oRequestFilteringSection.RequestLimits.maxAllowedContentLength  
WScript.Echo "maxUrl: " & oRequestFilteringSection.RequestLimits.maxUrl  
WScript.Echo "maxQueryString: " & oRequestFilteringSection.RequestLimits.maxQueryString  
WScript.Echo   
  
' Show the header limits settings.  
WScript.Echo vbtab & "[Header Limits]"  
For Each oHeaderLimit In _  
    oRequestFilteringSection.RequestLimits.HeaderLimits.HeaderLimits  
    WScript.Echo vbtab & "Header: " & oHeaderLimit.Header  
    WScript.Echo vbtab & "Header size limit: " & oHeaderLimit.SizeLimit  
    WScript.Echo   
Next  
  
' List the verbs settings.  
WScript.Echo "[Verbs]"  
WScript.Echo "Allow unlisted verbs: " & oRequestFilteringSection.Verbs.AllowUnlisted  
WScript.Echo   
  
' List each verb and show whether it is allowed.  
For Each oVerb In oRequestFilteringSection.Verbs.Verbs  
    WScript.Echo "Verb: " & oVerb.Verb  
    WScript.Echo "Verb allowed: " & oVerb.Allowed  
    WScript.Echo  
Next

Hierarquia de herança

ConfigurationSection

ConfigurationSectionWithCollection

RequestFilteringSection

Requisitos

Tipo	Descrição
Cliente	– IIS 7.0 no Windows Vista – IIS 7.5 no Windows 7 – IIS 8.0 no Windows 8 – IIS 10.0 no Windows 10
Servidor	– IIS 7.0 no Windows Server 2008 – IIS 7.5 no Windows Server 2008 R2 – IIS 8.0 no Windows Server 2012 – IIS 8.5 no Windows Server 2012 R2 – IIS 10.0 no Windows Server 2016
Product	– IIS 7.0, IIS 7.5, IIS 8.0, IIS 8.5, IIS 10.0
Arquivo MOF	WebAdministration.mof

Confira também

Classe ConfigurationSectionWithCollection
Classe FileExtensionElement
Classe FileExtensionsSettings
Classe HeaderLimitsSettings
Classe HiddenSegmentSettings
<requestFiltering>
Classe RequestLimitsElement
Classe UrlSequence
Classe UrlSequenceSettings
Classe VerbElement
Classe VerbsSettings

Compartilhar via

Classe RequestFilteringSection

Sintaxe

Métodos

Propriedades

Subclasses

Comentários

Exemplo

Hierarquia de herança

Requisitos

Confira também

Comentários

Recursos adicionais