Címlapreleváns információ404-es IIS-hiba "A kérésszűrő modul úgy van konfigurálva, hogy elutasítsa a kettős escape szekvenciát tartalmazó kéréseket."
Szoftver oktatóanyag releváns információ
404-es IIS-hiba "A kérésszűrő modul úgy van konfigurálva, hogy elutasítsa a kettős escape szekvenciát tartalmazó kéréseket."
Cikkkönyvtár

A hiba oka

  • A dupla menekülési szekvenciák olyan helyzetekre utalnak, amikor bizonyos karaktereket többször is meg kell szüntetni egy karakterlánc kilépésekor. Az URL-kódolás során a speciális karaktereket gyakran fel kell cserélni annak érdekében, hogy a szerver helyesen adja át és elemezze azokat. Például a szóközök „%20”-ként vannak megtisztítva, és a pluszjel (+) általában nem kerül megjelölésre, mert szóközt jelent az URL-ben. Ha azonban a szerver tévedésből kihagyja azokat a karaktereket, amelyeket már újra megszabadított, akkor dupla escape szekvencia jön létre.

  • A kiszolgáló jelenti, hogy a kérésszűrő modul úgy van beállítva, hogy elutasítsa azokat a kéréseket, amelyek kettős escape szekvenciát tartalmaznak. Ez azt jelentheti, hogy a kiszolgáló úgy gondolja, hogy az URL-ben szereplő pluszjel kétszer lett megszabadítva, vagyis a pluszjel %2B-ként van megszabadítva. majd ismét kikerült a definíció: %252B, ami helytelennek tekinthető. A szerver elutasíthatja az ilyen kérelmet, mert az elemzési hibákat vagy biztonsági problémákat okozhat.

Megoldás

elkerülje a szökést

  • A probléma megoldásának kulcsa annak biztosítása, hogy a szerver helyesen értelmezze az URL-ben szereplő speciális karaktereket, és elkerülje a szükségtelen menekülést.

Konfigurációs fájl

Felülvizsgál applicationHost.config Fájlkonfiguráció, kérjük, készítsen biztonsági másolatot a fájlról, mielőtt módosítaná, minden esetre.

Nyissa meg az IIS konfigurációs fájlt

  • Ezt úgy teheti meg %SystemDrive%\Windows\System32\inetsrv\config Általában keresse meg a megfelelő webhely-konfigurációs fájlt a mappa alatt \applicationHost.config, majd nyissa meg egy szövegszerkesztővel (például Jegyzettömbbel).

Keresse meg az URLScan beállításait

  • Keresés a konfigurációs fájlokban <requestFiltering> rész. Az IIS 7-ben az URLScan modul alapértelmezés szerint blokkolhatja a pluszjelet tartalmazó URL-kéréseket.

Adjon hozzá beállítást a pluszjel engedélyezéséhez

  • létezik <requestFiltering> szakaszban hozzáadhat a <allowDoubleEscaping> elemre állítva az értékét true, hogy engedélyezze a pluszjelet az URL-ben. Példa:
<security> <requestFiltering allowDoubleEscaping="true"></requestFiltering> </security>

Fájl mentése és bezárása

  • Mentse el a változtatásokat, és zárja be a konfigurációs fájlt.

Indítsa újra az IIS szolgáltatást

  • A módosítások életbe lépésének biztosításához indítsa újra az IIS szolgáltatást.

weboldal letöltése Szoftver oktatóanyag releváns információ Pro verzió vásárlása Tag bejelentkezés Személyre szabott szolgáltatások Oktatói dokumentáció lépjen kapcsolatba velünk Az egész oldal fordítása
Szoftver alkalmazás: front-end sablonok fejlesztése és tervezése, offline webböngészés; Megjegyzés: Ez a szoftver nem hackerprogram, és nem tud háttéradatokat letölteni!
Felelősség kizárása: A szolgáltatás személyes tanulmányozási, kutatási vagy értékelési, valamint egyéb nem kereskedelmi vagy non-profit célokat szolgál, ugyanakkor meg kell felelnie a szerzői jogi és egyéb vonatkozó jogszabályok előírásainak, és nem sértheti a a weboldal és a kapcsolódó jogtulajdonosok törvényes jogai Az ezen az oldalon található eszközök használatával kapcsolatos kockázatoknak semmi közük ehhez a szoftverhez.
Copyright © 2019-2024 Rabbit Software Minden jog fenntartva Guangdong ICP No. 19111427-2
Oktatói információk Használati utasítás Weboldal témák