voorpaginarelevante informatieIIS-fout 404 "De aanvraagfiltermodule is geconfigureerd om aanvragen af ​​te wijzen die dubbele escape-reeksen bevatten."
Software-tutorial relevante informatie
IIS-fout 404 "De aanvraagfiltermodule is geconfigureerd om aanvragen af ​​te wijzen die dubbele escape-reeksen bevatten."
Artikellijst

Reden voor fout

  • Dubbele ontsnappingssequenties verwijzen naar situaties waarin bepaalde karakters meerdere keren worden geëscaped wanneer ze aan een string ontsnappen. Bij URL-codering worden speciale tekens vaak geëscaped om ervoor te zorgen dat ze correct worden doorgegeven en door de server worden geparseerd. Spaties worden bijvoorbeeld geëscaped als "%20", en het plusteken (+) wordt meestal niet geëscaped omdat dit een spatie in de URL vertegenwoordigt. Als de server echter per ongeluk tekens ontsnapt die al opnieuw zijn ontsnapt, wordt er een dubbele ontsnappingsreeks gegenereerd.

  • De server meldt dat de verzoekfiltermodule is geconfigureerd om verzoeken af ​​te wijzen die dubbele escape-reeksen bevatten, wat kan betekenen dat de server van mening is dat het plusteken in de URL twee keer is geëscaped, dat wil zeggen dat het plusteken is geëscaped als %2B en en vervolgens opnieuw ontsnapt. De definitie is %252B, wat als onjuist wordt beschouwd. De server kan een dergelijk verzoek afwijzen omdat dit parseerfouten of beveiligingsproblemen kan veroorzaken.

Oplossing

vermijd ontsnappen

  • De sleutel tot het oplossen van dit probleem is ervoor te zorgen dat de server speciale tekens in de URL correct interpreteert en onnodige escape-tekens vermijdt.

Configuratiebestand

Herzien applicationHost.config Bestandsconfiguratie: maak een back-up van het bestand voordat u het wijzigt, voor het geval dat.

Open het IIS-configuratiebestand

  • Dit kun je doen door %SystemDrive%\Windows\System32\inetsrv\config Zoek meestal het overeenkomstige siteconfiguratiebestand onder de map \applicationHost.configen open het vervolgens met een teksteditor (zoals Kladblok).

Zoek URLScan-instellingen

  • Zoeken in configuratiebestanden <requestFiltering> deel. In IIS 7 kan de URLScan-module standaard URL-verzoeken blokkeren die een plusteken bevatten.

Voeg een instelling toe om plusteken toe te staan

  • bestaan <requestFiltering> sectie, kunt u een <allowDoubleEscaping> element, waarbij de waarde ervan wordt ingesteld true, om het plusteken in de URL toe te staan. Voorbeeld:
<security> <requestFiltering allowDoubleEscaping="true"></requestFiltering> </security>

Bestand opslaan en sluiten

  • Zorg ervoor dat u uw wijzigingen opslaat en het configuratiebestand sluit.

Start de IIS-service opnieuw

  • Start de IIS-service opnieuw om ervoor te zorgen dat de wijzigingen van kracht worden.

website downloaden Software-tutorial relevante informatie Koop een pro-versie Inloggen voor Leden Aangepaste diensten Handleiding documentatie Neem contact met ons op Vertaling van de hele site
Softwareapplicatie: ontwikkeling en ontwerp van front-end-sjablonen; SEO-optimalisatie; Let op: Deze software is geen hackerprogramma en kan geen achtergrondgegevens downloaden!
Disclaimer: De dienst is bedoeld voor persoonlijke studie, onderzoek of waardering, maar ook voor andere niet-commerciële of non-profit doeleinden, maar moet tegelijkertijd voldoen aan de bepalingen van het auteursrecht en andere relevante wetten, en mag geen inbreuk maken op de wettelijke rechten van deze website en houders van gerelateerde rechten. De risico's die verbonden zijn aan het gebruik van de tools op deze site hebben niets te maken met deze software.
Copyright © 2019-2024 Rabbit Software. Alle rechten voorbehouden Guangdong ICP-nr. 19111427-2
Tutorial informatie Handleiding Website-onderwerpen