清楚地知道您永远、永远(永远)不应该在您的生产环境中这样做,您如何使 IIS 能够为对“.git/HEAD”的请求提供服务?我不确定它是被请求过滤阻止还是因为缺少 MIME 类型,但我无法通过在请求过滤中添加允许的文件扩展名或添加 MIME 映射来提供它。
有什么想法吗?
就上下文而言,这是演示可远程利用风险的项目的一部分,其中之一是可通过 HTTP 访问的 VCS 存储库。不幸的是,IIS 在默认情况下做得很好!
最佳答案
为“.”添加 MIME 类型映射到“应用程序/八位字节流”。这将使 IIS 提供无扩展名的静态文件。
这适用于 IIS 10.0 (Windows 10)。
关于git - 在 IIS 中启用对 .git/HEAD 的请求,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32345355/