Titelseiterelevante InformationIIS-Fehler 404 „Das Anforderungsfiltermodul ist so konfiguriert, dass Anforderungen mit doppelten Escape-Sequenzen abgelehnt werden.“
Software-Tutorial relevante Information
IIS-Fehler 404 „Das Anforderungsfiltermodul ist so konfiguriert, dass Anforderungen mit doppelten Escape-Sequenzen abgelehnt werden.“
Artikelverzeichnis

Grund für den Fehler

  • Doppelte Escape-Sequenzen beziehen sich auf Situationen, in denen bestimmte Zeichen beim Escapen einer Zeichenfolge mehrfach maskiert werden. Bei der URL-Codierung werden Sonderzeichen häufig mit Escapezeichen versehen, um sicherzustellen, dass sie korrekt übergeben und vom Server analysiert werden. Beispielsweise werden Leerzeichen als „%20“ maskiert, und das Pluszeichen (+) wird normalerweise nicht maskiert, da es ein Leerzeichen in der URL darstellt. Wenn der Server jedoch versehentlich Zeichen maskiert, die bereits erneut maskiert wurden, wird eine doppelte Escape-Sequenz generiert.

  • Der Server meldet, dass das Anforderungsfiltermodul so konfiguriert ist, dass es Anforderungen ablehnt, die doppelte Escape-Sequenzen enthalten. Dies kann bedeuten, dass der Server davon ausgeht, dass das Pluszeichen in der URL zweimal maskiert wurde, d. h. das Pluszeichen wird als %2B und maskiert dann erneut entkommen. Die Definition ist %252B, was als falsch angesehen wird. Der Server lehnt eine solche Anfrage möglicherweise ab, da sie zu Analysefehlern oder Sicherheitsproblemen führen kann.

Lösung

Vermeiden Sie die Flucht

  • Der Schlüssel zur Lösung dieses Problems besteht darin, sicherzustellen, dass der Server Sonderzeichen in der URL korrekt interpretiert und unnötige Escapezeichen vermeidet.

Konfigurationsdatei

Überarbeiten applicationHost.config Dateikonfiguration, bitte sichern Sie für alle Fälle die Datei, bevor Sie sie ändern.

Öffnen Sie die IIS-Konfigurationsdatei

  • Sie können dies tun, indem Sie %SystemDrive%\Windows\System32\inetsrv\config Normalerweise finden Sie die entsprechende Site-Konfigurationsdatei im Ordner \applicationHost.configund öffnen Sie es dann mit einem Texteditor (z. B. Notepad).

Suchen Sie nach URLScan-Einstellungen

  • Suchen Sie in Konfigurationsdateien <requestFiltering> Teil. In IIS 7 blockiert das URLScan-Modul möglicherweise standardmäßig URL-Anfragen, die ein Pluszeichen enthalten.

Fügen Sie eine Einstellung hinzu, um Pluszeichen zuzulassen

  • existieren <requestFiltering> Abschnitt können Sie eine hinzufügen <allowDoubleEscaping> Element und setzt seinen Wert auf true, um das Pluszeichen in der URL zuzulassen. Beispiel:
<security> <requestFiltering allowDoubleEscaping="true"></requestFiltering> </security>

Datei speichern und schließen

  • Stellen Sie sicher, dass Sie Ihre Änderungen speichern und die Konfigurationsdatei schließen.

Starten Sie den IIS-Dienst neu

  • Um sicherzustellen, dass die Änderungen wirksam werden, starten Sie den IIS-Dienst neu.

Website herunterladen Software-Tutorial relevante Information Kaufen Sie die Pro-Version Login für Mitglieder Maßgeschneiderte Dienstleistungen Tutorial-Dokumentation kontaktiere uns Übersetzung der gesamten Website
Softwareanwendung: Download von Frontend-Vorlagen; SEO-Optimierung; Hinweis: Diese Software ist kein Hackerprogramm und kann keine Hintergrunddaten herunterladen!
Haftungsausschluss: Der Dienst dient dem persönlichen Studium, der Forschung oder Wertschätzung sowie anderen nichtkommerziellen oder gemeinnützigen Zwecken, sollte aber gleichzeitig den Bestimmungen des Urheberrechts und anderen relevanten Gesetzen entsprechen und darf nicht gegen diese verstoßen Die mit der Nutzung der Tools auf dieser Website verbundenen Risiken haben nichts mit dieser Software zu tun.
Copyright © 2019–2024 Rabbit Software. Alle Rechte vorbehalten Guangdong ICP Nr. 19111427-2
Informationen zum Tutorial Benutzerhandbuch Website-Themen