エラーの理由

• 二重エスケープ シーケンスとは、文字列をエスケープするときに特定の文字が複数回エスケープされる状況を指します。 URL エンコードでは、特殊文字がサーバーに正しく渡され、解析されるようにするために、特殊文字がエスケープされることがよくあります。たとえば、スペースは「%20」としてエスケープされますが、プラス記号 (+) は URL 内のスペースを表すため、通常はエスケープされません。ただし、サーバーがすでにエスケープされている文字を誤って再度エスケープすると、二重のエスケープ シーケンスが生成されます。

• サーバーは、リクエスト フィルタリング モジュールが 2 つのエスケープ シーケンスを含むリクエストを拒否するように構成されていると報告します。これは、URL 内のプラス記号が 2 回エスケープされている、つまりプラス記号が %2B としてエスケープされているとサーバーが認識していることを意味する可能性があります。その後、再度エスケープされました。定義は %252B であり、正しくないと考えられます。解析エラーやセキュリティ上の問題が発生する可能性があるため、サーバーはそのようなリクエストを拒否する場合があります。

解決

逃げるのを避ける

• この問題を解決する鍵は、サーバーが URL 内の特殊文字を正しく解釈し、不必要なエスケープを回避することです。

設定ファイル

改訂 applicationHost.config ファイル構成は、念のため変更する前にファイルをバックアップしてください。

IIS 構成ファイルを開きます

• これは次の方法で行うことができます %SystemDrive%\Windows\System32\inetsrv\config 通常は、フォルダーの下で対応するサイト構成ファイルを見つけます。 \applicationHost.configをクリックし、テキスト エディタ (メモ帳など) で開きます。

URLScan 設定を見つける

• 設定ファイル内を検索する <requestFiltering> 一部。 IIS 7 では、URLScan モジュールは、デフォルトでプラス記号を含む URL 要求をブロックする場合があります。

プラス記号を許可する設定を追加

• 存在する <requestFiltering> セクションに、 <allowDoubleEscaping> 要素、その値をに設定 true, URL でプラス記号を使用できるようにします。例：

<security> <requestFiltering allowDoubleEscaping="true"></requestFiltering> </security>

ファイルを保存して閉じます

• 必ず変更を保存して構成ファイルを閉じてください。

IISサービスを再起動します

• 変更を確実に有効にするには、IIS サービスを再起動します。