Request Filtering



対応するリファレンスは こちら


他人に見られたらマズいファイル (secret.txt) をサーバーにアップして数日放置してしまった!

ああよかった。secret.txt は保護されていました(・・・って嘘くさいストーリー)


8 行目に注目。こんな感じで .txt を保護してます。

1<?xml version="1.0" encoding="UTF-8"?>
3    <system.webServer>
4        <directoryBrowse enabled="true" />
5        <security>
6            <requestFiltering>
7                <fileExtensions>
8                    <add fileExtension=".txt" allowed="false" />
9                </fileExtensions>
10            </requestFiltering>
11       </security>
12    </system.webServer>
13  </configuration>



IIS 7 マネージャにはこれに対応する GUI が存在しませんが、Administration Pack をサーバーに入れると、Request Filtering の GUI が追加されます。

IIS7 Administration Pack Technical Preview – Robert Lucero’s IIS Testing Blog

Here is a quick rundown of the added features:

  • ASP.NET Authorization Rules UI
  • ASP.NET Error Pages UI
  • Configuration Editor – Check out Script Generation
  • Database Manager – Manage your Database remotely through the IIS7 UI
  • FastCGI UI
  • IIS Reports – Don’t want to use log parser? Try out the extensibility features here
  • Request Filtering – Lock down your server using our new UI module


文句言っても仕方ないけど、上から4 番目のDatabase Manager はまだまだ改良して欲しい。