Forsiderelevant informationIIS-fejl 404 "Anmodningsfiltreringsmodulet er konfigureret til at afvise anmodninger, der indeholder dobbelte escape-sekvenser."
Software tutorial relevant information
IIS-fejl 404 "Anmodningsfiltreringsmodulet er konfigureret til at afvise anmodninger, der indeholder dobbelte escape-sekvenser."
Artikel bibliotek

Årsag til fejl

  • Dobbelt escape-sekvenser refererer til situationer, hvor visse tegn escapes flere gange, når de escaper en streng. I URL-kodning escapes specialtegn ofte for at sikre, at de sendes korrekt og parses af serveren. For eksempel escapes mellemrum som "%20", og plustegnet (+) escapes normalt ikke, fordi det repræsenterer et mellemrum i URL'en. Men hvis serveren ved en fejl undslipper tegn, der allerede er blevet escaped igen, vil der blive genereret en dobbelt escape-sekvens.

  • Serveren rapporterer, at anmodningsfiltreringsmodulet er konfigureret til at afvise anmodninger, der indeholder dobbelte escape-sekvenser, hvilket kan betyde, at serveren mener, at plustegnet i URL'en er blevet escaped to gange, det vil sige, at plustegnet er escaped som %2B og undslap så igen. Definitionen er %252B, hvilket anses for forkert. Serveren kan afvise en sådan anmodning, fordi den kan forårsage parsingsfejl eller sikkerhedsproblemer.

Løsning

undgå at flygte

  • Nøglen til at løse dette problem er at sikre, at serveren fortolker specialtegn i URL'en korrekt og undgår unødvendig escape.

Konfigurationsfil

Revidere applicationHost.config Filkonfiguration, sikkerhedskopier venligst filen, før du ændrer den for en sikkerheds skyld.

Åbn IIS-konfigurationsfilen

  • Du kan gøre dette ved %SystemDrive%\Windows\System32\inetsrv\config Find normalt den tilsvarende webstedskonfigurationsfil under mappen \applicationHost.config, og åbn den derefter med en teksteditor (såsom Notesblok).

Find URLScan-indstillinger

  • Søg i konfigurationsfiler <requestFiltering> en del. I IIS 7 kan URLScan-modulet blokere URL-anmodninger, der som standard indeholder et plustegn.

Tilføj indstilling for at tillade plustegn

  • eksisterer <requestFiltering> sektion, kan du tilføje en <allowDoubleEscaping> element ved at sætte dets værdi til true, for at tillade plustegnet i URL'en. Eksempel:
<security> <requestFiltering allowDoubleEscaping="true"></requestFiltering> </security>

Gem og luk filen

  • Sørg for at gemme dine ændringer og lukke konfigurationsfilen.

Genstart IIS-tjenesten

  • Genstart IIS-tjenesten for at sikre, at ændringerne træder i kraft.

hjemmeside download Software tutorial relevant information Køb pro version Medlems login Tilpassede tjenester Tutorial dokumentation kontakt os Oversættelse af hele webstedet
Softwareapplikation: download af front-end-skabeloner og SEO-optimering; Bemærk: Denne software er ikke et hackerprogram og kan ikke downloade baggrundsdata!
Ansvarsfraskrivelse: Tjenesten er til personlig undersøgelse, forskning eller påskønnelse, såvel som andre ikke-kommercielle eller almennyttige formål, men den skal samtidig overholde bestemmelserne i loven om ophavsret og andre relevante love og må ikke krænke juridiske rettigheder til denne hjemmeside og relaterede rettighedsindehavere. Risiciene forbundet med at bruge værktøjerne på denne hjemmeside har intet at gøre med denne software.
Copyright © 2019-2024 Rabbit Software Alle rettigheder forbeholdes Guangdong ICP nr. 19111427-2
Tutorial information Brugermanual Hjemmeside emner