ເຫດຜົນສໍາລັບຄວາມຜິດພາດ

• ລໍາດັບການຫລົບຫນີສອງເທົ່າຫມາຍເຖິງສະຖານະການທີ່ຕົວລະຄອນບາງຢ່າງຖືກຫລົບຫນີຫຼາຍຄັ້ງໃນເວລາຫນີສາຍ. ໃນການເຂົ້າລະຫັດ URL, ຕົວອັກສອນພິເສດມັກຈະຖືກຫລົບຫນີເພື່ອຮັບປະກັນວ່າພວກມັນຖືກສົ່ງຜ່ານຢ່າງຖືກຕ້ອງແລະຖືກວິເຄາະໂດຍເຄື່ອງແມ່ຂ່າຍ. ຕົວຢ່າງ, ຊ່ອງຫວ່າງຖືກຫລົບອອກເປັນ "%20", ແລະເຄື່ອງໝາຍບວກ (+) ປົກກະຕິແລ້ວຈະບໍ່ຖືກຫລົບອອກເນື່ອງຈາກມັນສະແດງເຖິງຊ່ອງຫວ່າງໃນ URL. ແນວໃດກໍ່ຕາມ, ຖ້າເຊີບເວີຫຼົບໜີຕົວລະຄອນທີ່ຫຼົບໜີແລ້ວຜິດພາດອີກຄັ້ງ, ລຳດັບການໜີສອງເທົ່າຈະຖືກສ້າງຂຶ້ນ.

• ເຊີບເວີລາຍງານວ່າໂມດູນການກັ່ນຕອງຄໍາຮ້ອງຂໍຖືກຕັ້ງຄ່າເພື່ອປະຕິເສດຄໍາຮ້ອງຂໍທີ່ມີລໍາດັບການຫລົບຫນີສອງເທົ່າ, ເຊິ່ງອາດຈະຫມາຍຄວາມວ່າເຄື່ອງແມ່ຂ່າຍເຊື່ອວ່າເຄື່ອງຫມາຍບວກໃນ URL ໄດ້ຖືກຫລົບຫນີສອງຄັ້ງ, ນັ້ນແມ່ນ, ເຄື່ອງຫມາຍບວກແມ່ນຫນີເປັນ %2B ແລະ ຫຼັງຈາກນັ້ນຫນີອີກເທື່ອຫນຶ່ງ ຄໍານິຍາມແມ່ນ %252B, ເຊິ່ງຖືວ່າບໍ່ຖືກຕ້ອງ. ເຊີບເວີອາດຈະປະຕິເສດການຮ້ອງຂໍດັ່ງກ່າວ ເພາະວ່າມັນອາດຈະເຮັດໃຫ້ເກີດຄວາມຜິດພາດໃນການວິເຄາະ ຫຼືບັນຫາຄວາມປອດໄພ.

ການແກ້ໄຂ

ຫຼີກ​ລ້ຽງ​ການ​ຫນີ​

• ກຸນແຈສໍາຄັນໃນການແກ້ໄຂບັນຫານີ້ແມ່ນເພື່ອຮັບປະກັນວ່າເຄື່ອງແມ່ຂ່າຍຕີຄວາມຫມາຍພິເສດໃນ URL ຢ່າງຖືກຕ້ອງແລະຫຼີກເວັ້ນການຫລົບຫນີທີ່ບໍ່ຈໍາເປັນ.

ໄຟລ໌ການຕັ້ງຄ່າ

ທົບທວນຄືນ applicationHost.config ການຕັ້ງຄ່າໄຟລ໌, ກະລຸນາສໍາຮອງໄຟລ໌ກ່ອນທີ່ຈະດັດແປງມັນໃນກໍລະນີ.

ເປີດໄຟລ໌ການຕັ້ງຄ່າ IIS

• ທ່ານສາມາດເຮັດໄດ້ໂດຍ %SystemDrive%\Windows\System32\inetsrv\config ຊອກຫາໄຟລ໌ການຕັ້ງຄ່າເວັບໄຊທີ່ສອດຄ້ອງກັນພາຍໃຕ້ໂຟນເດີ, ໂດຍປົກກະຕິ \applicationHost.config, ແລະຫຼັງຈາກນັ້ນເປີດມັນດ້ວຍຕົວແກ້ໄຂຂໍ້ຄວາມ (ເຊັ່ນ: Notepad).

ຊອກຫາການຕັ້ງຄ່າ URLScan

• ຊອກຫາໃນໄຟລ໌ການຕັ້ງຄ່າ <requestFiltering> ສ່ວນ. ໃນ IIS 7, ໂມດູນ URLScan ອາດຈະຂັດຂວາງການຮ້ອງຂໍ URL ທີ່ມີເຄື່ອງຫມາຍບວກໂດຍຄ່າເລີ່ມຕົ້ນ.

ເພີ່ມການຕັ້ງຄ່າເພື່ອອະນຸຍາດເຄື່ອງໝາຍບວກ

• ມີຢູ່ <requestFiltering> ພາກສ່ວນ, ທ່ານສາມາດເພີ່ມ a <allowDoubleEscaping> ອົງປະກອບ, ກໍານົດມູນຄ່າຂອງຕົນເປັນ true, ເພື່ອອະນຸຍາດໃຫ້ມີເຄື່ອງຫມາຍບວກຢູ່ໃນ URL. ຕົວຢ່າງ:

<security> <requestFiltering allowDoubleEscaping="true"></requestFiltering> </security>

ບັນທຶກແລະປິດໄຟລ໌

• ໃຫ້ແນ່ໃຈວ່າບັນທຶກການປ່ຽນແປງຂອງທ່ານແລະປິດໄຟລ໌ການຕັ້ງຄ່າ.

ຣີສະຕາດບໍລິການ IIS

• ເພື່ອຮັບປະກັນວ່າການປ່ຽນແປງມີຜົນ, ເປີດບໍລິການ IIS ຄືນໃໝ່.