just do it

防止网站敏感信息泄露-禁止用户访问网站的XML文件,zip文件等

首先在iis中添加xml映射,映射的程序为C:\WINNT\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll

步骤: Internet 信息服务(IIS)管理器 -》属性-》主目录-》配置-》映射-》添加即可

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_isapi.dll

(扩展名改为 .xml ,动作限制为(以逗号隔开):GET,HEAD,POST,DEBUG , 取消确认文件是否存在)

然后就在weg.config中添加以下代码

<httpHandlers>
<add   verb=”*”   path=”*.xml”   type=”System.Web.HttpNotFoundHandler”   />
</httpHandlers>

点赞