默认在客户的 web.config 文件中定义的处理程序会覆盖于 web 服务器范围定义的处理程序。您可以禁止客户通过 web.config 文件覆盖处理程序。进入 工具与设置> 安全策略 选择 禁止通过 web.config 覆盖处理程序

image-Custom-handler-policy

请注意以下事项:

  • 选择该选项将会提高安全性,但是可能会影响某些客户的应用的正常操作运行。
  • 该选项将只会影响新创建的域名。必须重新配置现有的域名新策略才会生效。