1С web публикация через IIS

Опубликованно: 05-04-2018

Server Error in '/TEST' Application.
A potentially dangerous Request.Path value was detected from the client (:).
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.

Exception Details: System.Web.HttpException: A potentially dangerous Request.Path value was detected from the client (:).

???

Форумы: 

IIS работает правильно

Опубликовано пользователем manager

Первое. Нужно понимать, что IIS работает правильно. Сообщение говорит о том, что серверу пришел подозрительный http запрос. И он его заблокировал.
На Apache все работает потому, что там такого контроля нет. С одной стороны это хорошо - все работает. С другой стороны при недружественых действиях против вашего сайта вы даже ничего не заметите.

Второе. Отключить контроль можно, но нужно понимать, что это снижение уровня безопасности. И его нужно компенсировать, возможно дополнительной аутентификацией, возможно VPN тоннелем и т.п.

Отключаем контроль запросов IIS

Опубликовано пользователем manager

Отключать будем не для всего IIS, а конкретно для приложения 1С. Находим путь по которому оно опубликовано: оснастка IIS

строка Physical Path.

Находим web.config и добавляем в него строки выделенные красным:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <handlers>
            <add name="1C Web-service Extension" path="*" verb="*" modules="IsapiModule" scriptProcessor="C:\Program Files (x86)\1cv8\8.3.10.2753\bin\wsisapi.dll" resourceType="Unspecified" requireAccess="None" />
        </handlers>
        <security>
            <requestFiltering allowDoubleEscaping="true" />
        </security>
    </system.webServer>
    <system.web>
        <pages validateRequest="false" />
        <httpRuntime requestPathInvalidCharacters="" />
    </system.web>
</configuration>
 

Перезапускаем IIS.