IIS7: applicationHost.config：requestFiltering

在applicationHost.config文件中有如下一段

configuration/system.webServer/security/requestFiltering/fileExtensions 该项内容是用来定义允许/禁止访问的特定扩展名的文件。

还有configuration/system.webServer/security/requestFiltering/hiddenSegments 这项内容是用来定义不允许访问的某些文件夹，如：web.config, bin, App_code等

Request filtering is configured for the Web server and the file extension for this request is explicitly denied.

当客户请求requestFiltering中定义的需要过滤的文件时，会出现404错误，而在服务器上访问则会返回更详细的信息：

HTTP Error 404.7 - Not Found

The request filtering module is configured to deny the file extension.

的错误。