خطای IIS 404 "ماژول فیلتر درخواست به گونه ای پیکربندی شده است که درخواست های حاوی توالی فرار دوگانه را رد کند

دایرکتوری مقاله

دلیل خطا

دنباله‌های فرار مضاعف به موقعیت‌هایی اشاره می‌کنند که در آن کاراکترهای خاصی هنگام فرار از یک رشته چندین بار فرار می‌کنند. در رمزگذاری URL، کاراکترهای ویژه اغلب فرار می کنند تا اطمینان حاصل شود که آنها به درستی ارسال شده و توسط سرور تجزیه می شوند. برای مثال، فاصله‌ها به‌عنوان «%20» خارج می‌شوند، و علامت مثبت (+) معمولاً خارج نمی‌شود زیرا نشان‌دهنده یک فاصله در URL است. با این حال، اگر سرور به اشتباه از کاراکترهایی که قبلاً دوباره فرار کرده‌اند فرار کند، یک دنباله فرار مضاعف ایجاد می‌شود.
سرور گزارش می دهد که ماژول فیلتر درخواست به گونه ای پیکربندی شده است که درخواست هایی را که حاوی دنباله های فرار دوگانه هستند رد کند. سپس دوباره فرار کرد. سرور ممکن است چنین درخواستی را رد کند زیرا ممکن است باعث خطاهای تجزیه یا مشکلات امنیتی شود.

کلید حل این مشکل این است که اطمینان حاصل شود که سرور کاراکترهای خاص در URL را به درستی تفسیر می کند و از فرار غیرضروری جلوگیری می کند.

تجدید نظر کنید applicationHost.config پیکربندی فایل، لطفاً قبل از اصلاح فایل از آن نسخه پشتیبان تهیه کنید.

شما می توانید این کار را انجام دهید %SystemDrive%\Windows\System32\inetsrv\config معمولاً فایل پیکربندی سایت مربوطه را در زیر پوشه پیدا کنید \applicationHost.configو سپس آن را با یک ویرایشگر متن (مانند Notepad) باز کنید.

جستجو در فایل های پیکربندی <requestFiltering> بخش در IIS 7، ماژول URLScan ممکن است درخواست های URL حاوی علامت مثبت را به طور پیش فرض مسدود کند.

وجود داشته باشد <requestFiltering> بخش، شما می توانید اضافه کنید <allowDoubleEscaping> عنصر، مقدار آن را روی true، برای اجازه دادن به علامت مثبت در URL. مثال:

<security> <requestFiltering allowDoubleEscaping="true"></requestFiltering> </security>