prima paginainformazioni rilevantiErrore IIS 404 "Il modulo di filtro delle richieste è configurato per rifiutare le richieste contenenti doppie sequenze di escape."
Esercitazione sul software informazioni rilevanti
Errore IIS 404 "Il modulo di filtro delle richieste è configurato per rifiutare le richieste contenenti doppie sequenze di escape."
Elenco degli articoli

Motivo dell'errore

  • Le sequenze di double escape si riferiscono a situazioni in cui determinati caratteri vengono sottoposti a escape più volte durante l'escape di una stringa. Nella codifica URL, i caratteri speciali vengono spesso sottoposti a escape per garantire che vengano passati correttamente e analizzati dal server. Ad esempio, gli spazi vengono sottoposti a escape come "%20" e il segno più (+) in genere non viene sottoposto a escape poiché rappresenta uno spazio nell'URL. Tuttavia, se il server erroneamente esegue nuovamente l'escape di personaggi a cui è già stato eseguito l'escape, verrà generata una doppia sequenza di escape.

  • Il server segnala che il modulo di filtro delle richieste è configurato per rifiutare le richieste che contengono sequenze di escape doppie. Ciò potrebbe significare che il server ritiene che sia stato eseguito l'escape del segno più nell'URL due volte, ovvero che il segno più sia stato sottoposto a escape come %2B e. quindi è stato nuovamente eseguito l'escape. La definizione è %252B, che è considerata errata. Il server potrebbe rifiutare tale richiesta perché potrebbe causare errori di analisi o problemi di sicurezza.

Soluzione

evitare di scappare

  • La chiave per risolvere questo problema è garantire che il server interpreti correttamente i caratteri speciali nell'URL ed eviti l'escape non necessario.

File di configurazione

Rivedere applicationHost.config Configurazione del file, eseguire il backup del file prima di modificarlo per ogni evenienza.

Apri il file di configurazione di IIS

  • Puoi farlo tramite %SystemDrive%\Windows\System32\inetsrv\config Trova il file di configurazione del sito corrispondente nella cartella, di solito \applicationHost.config, quindi aprirlo con un editor di testo (come Blocco note).

Trova le impostazioni di URLScan

  • Cerca nei file di configurazione <requestFiltering> parte. In IIS 7, il modulo URLScan potrebbe bloccare le richieste URL contenenti un segno più per impostazione predefinita.

Aggiungi l'impostazione per consentire il segno più

  • esistere <requestFiltering> sezione, puoi aggiungere un file <allowDoubleEscaping> elemento, impostandone il valore su true, per consentire il segno più nell'URL. Esempio:
<security> <requestFiltering allowDoubleEscaping="true"></requestFiltering> </security>

Salva e chiudi il file

  • Assicurati di salvare le modifiche e chiudere il file di configurazione.

Riavviare il servizio IIS

  • Per garantire che le modifiche abbiano effetto, riavviare il servizio IIS.

download del sito web Esercitazione sul software informazioni rilevanti Acquista la versione pro Accesso membro Servizi personalizzati Documentazione dell'esercitazione Contattaci Traduzione dell'intero sito
Applicazione software: download e progettazione di template front-end; ottimizzazione SEO offline; Nota: questo software non è un programma hacker e non può scaricare dati in background!
Dichiarazione di non responsabilità: il servizio è destinato allo studio, alla ricerca o all'apprezzamento personale, nonché ad altri scopi non commerciali o senza scopo di lucro, ma allo stesso tempo deve essere conforme alle disposizioni della legge sul copyright e ad altre leggi pertinenti e non deve violare i diritti diritti legali di questo sito Web e dei relativi titolari dei diritti. I rischi associati all'utilizzo degli strumenti di questo sito non hanno nulla a che fare con questo software.
Copyright © 2019-2024 Rabbit Software Tutti i diritti riservati N. ICP Guangdong 19111427-2
Informazioni sull'esercitazione Manuale d'uso Argomenti del sito web