سبب الخطأ
تشير تسلسلات الهروب المزدوجة إلى المواقف التي يتم فيها الهروب من أحرف معينة عدة مرات عند الهروب من سلسلة. في ترميز URL، غالبًا ما يتم تخطي الأحرف الخاصة لضمان تمريرها بشكل صحيح وتحليلها بواسطة الخادم. على سبيل المثال، يتم تخطي المسافات كـ "%20"، ولا يتم عادةً تخطي علامة الجمع (+) لأنها تمثل مسافة في عنوان URL. ومع ذلك، إذا قام الخادم عن طريق الخطأ بتجنب الأحرف التي تم تجاوزها بالفعل مرة أخرى، فسيتم إنشاء تسلسل هروب مزدوج.
أبلغ الخادم أن وحدة تصفية الطلب تم تكوينها لرفض الطلبات التي تحتوي على تسلسلات هروب مزدوجة، مما قد يعني أن الخادم يعتقد أن علامة الجمع في عنوان URL قد تم هروبها مرتين، أي أنه تم هروب علامة الجمع كـ %2B و ثم هرب مرة أخرى التعريف هو %252B، وهو ما يعتبر غير صحيح. قد يرفض الخادم مثل هذا الطلب لأنه قد يسبب أخطاء تحليلية أو مشكلات أمنية.
حل
تجنب الهروب
- مفتاح حل هذه المشكلة هو التأكد من أن الخادم يفسر الأحرف الخاصة في عنوان URL بشكل صحيح وتجنب الهروب غير الضروري.
ملف الضبط
يراجع
applicationHost.configتكوين الملف، يرجى عمل نسخة احتياطية من الملف قبل تعديله في حالة حدوث ذلك.
افتح ملف تكوين IIS
- يمكنك القيام بذلك عن طريق
%SystemDrive%\Windows\System32\inetsrv\configابحث عن ملف تكوين الموقع المقابل ضمن المجلد عادةً\applicationHost.config، ثم افتحه باستخدام محرر نصوص (مثل المفكرة).
ابحث عن إعدادات URLScan
- البحث في ملفات التكوين
<requestFiltering>جزء. في IIS 7، قد تقوم وحدة URLScan بحظر طلبات URL التي تحتوي على علامة الجمع بشكل افتراضي.
إضافة إعداد للسماح بعلامة الجمع
- يخرج
<requestFiltering>القسم، يمكنك إضافة<allowDoubleEscaping>العنصر، وتحديد قيمته إلىtrue، للسماح بتسجيل الدخول إلى عنوان URL. مثال:
<security> <requestFiltering allowDoubleEscaping="true"></requestFiltering> </security>
حفظ وإغلاق الملف
- تأكد من حفظ التغييرات وإغلاق ملف التكوين.
أعد تشغيل خدمة IIS
- للتأكد من أن التغييرات نافذة المفعول، قم بإعادة تشغيل خدمة IIS.
