framsidarelevant informationIIS-fel 404 "Begäranfiltreringsmodulen är konfigurerad att avvisa förfrågningar som innehåller dubbla escape-sekvenser."
Handledning för programvara relevant information
IIS-fel 404 "Begäranfiltreringsmodulen är konfigurerad att avvisa förfrågningar som innehåller dubbla escape-sekvenser."
Artikelkatalog

Orsak till fel

  • Dubbla escape-sekvenser hänvisar till situationer där vissa tecken escapes flera gånger när de escaper en sträng. I URL-kodning escapes specialtecken ofta för att säkerställa att de skickas korrekt och tolkas av servern. Till exempel är mellanslag escaped som "%20", och plustecknet (+) är vanligtvis inte escaped eftersom det representerar ett mellanslag i URL:en. Men om servern av misstag escaper tecken som redan har escapets igen, kommer en dubbel escape-sekvens att genereras.

  • Servern rapporterar att förfrågningsfiltreringsmodulen är konfigurerad att avvisa förfrågningar som innehåller dubbla escape-sekvenser, vilket kan innebära att servern tror att plustecknet i URL:en har escapets två gånger, det vill säga att plustecknet escapes som %2B och flydde sedan igen Definitionen är %252B, vilket anses vara felaktigt. Servern kan avvisa en sådan begäran eftersom det kan orsaka analysfel eller säkerhetsproblem.

Lösning

undvika att fly

  • Nyckeln till att lösa detta problem är att säkerställa att servern tolkar specialtecken i URL:en korrekt och undviker onödig escape.

Konfigurationsfil

Revidera applicationHost.config Filkonfiguration, säkerhetskopiera filen innan du ändrar den för säkerhets skull.

Öppna IIS-konfigurationsfilen

  • Du kan göra detta genom att %SystemDrive%\Windows\System32\inetsrv\config Hitta motsvarande webbplatskonfigurationsfil under mappen, vanligtvis \applicationHost.config, och öppna den sedan med en textredigerare (som Anteckningar).

Hitta URLScan-inställningar

  • Sök i konfigurationsfiler <requestFiltering> del. I IIS 7 kan URLScan-modulen blockera URL-förfrågningar som innehåller ett plustecken som standard.

Lägg till inställning för att tillåta plustecken

  • existera <requestFiltering> avsnitt kan du lägga till en <allowDoubleEscaping> element, sätter dess värde till true, för att tillåta plustecknet i webbadressen. Exempel:
<security> <requestFiltering allowDoubleEscaping="true"></requestFiltering> </security>

Spara och stäng filen

  • Se till att spara dina ändringar och stäng konfigurationsfilen.

Starta om IIS-tjänsten

  • Starta om IIS-tjänsten för att säkerställa att ändringarna träder i kraft.

webbplats nedladdning Handledning för programvara relevant information Köp proversion Logga in Skräddarsydda tjänster Handledningsdokumentation kontakta oss Översättning av hela webbplatsen
Programvara: nedladdning av front-end-mall; SEO-optimering offline; Obs: Denna programvara är inte ett hackerprogram och kan inte ladda ner bakgrundsdata!
Friskrivningsklausul: Tjänsten är avsedd för personliga studier, forskning eller uppskattning, såväl som andra icke-kommersiella eller ideella ändamål, men samtidigt bör den följa bestämmelserna i upphovsrättslagen och andra relevanta lagar och får inte bryta mot juridiska rättigheter för denna webbplats och innehavare av relaterade rättigheter. Riskerna förknippade med att använda verktygen på denna webbplats har ingenting att göra med denna programvara.
Copyright © 2019-2024 Rabbit Software Med ensamrätt Guangdong ICP nr 19111427-2
Handledningsinformation Användarmanual Hemsidor