首页相关资讯IIS报错404 “请求筛选模块被配置为拒绝包含双重转义序列的请求。”
IIS报错404 “请求筛选模块被配置为拒绝包含双重转义序列的请求。”

报错原因

  • 双重转义序列指的是在对字符串进行转义时,某些字符被多次转义的情况。在URL编码中,通常会对特殊字符进行转义,以确保它们能够正确传递并被服务器解析。例如,空格会被转义为"%20",加号(+)通常不会被转义,因为它在URL中表示空格。然而,如果服务器错误地将已经被转义过的字符再次进行转义,就会产生双重转义序列。

  • 服务器报告请求筛选模块被配置为拒绝包含双重转义序列的请求,这可能意味着服务器认为URL中的加号已经被转义了两次,即加号被转义为%2B,然后又被转义为%252B,这被认为是不正确的。服务器可能会拒绝这样的请求,因为它可能会导致解析错误或安全问题。

解决办法

避开转义

  • 解决这个问题的关键是确保服务器正确地解释URL中的特殊字符,并避免不必要的转义。

配置文件

修改 applicationHost.config 文件配置,注意修改前请先备份文件以防万一。

打开IIS配置文件

  • 你可以通过在 %SystemDrive%\Windows\System32\inetsrv\config 文件夹下找到对应的站点配置文件,一般为 \applicationHost.config,然后使用文本编辑器(如记事本)打开。

找到URLScan设置

  • 在配置文件中搜索 <requestFiltering> 部分。在 IIS 7 中,默认情况下,URLScan 模块可能会阻止包含加号的 URL 请求。

添加允许加号的设置

  • <requestFiltering> 部分下,你可以添加一个 <allowDoubleEscaping> 元素,将其值设置为 true,以允许 URL 中的加号。示例:
<security>
    <requestFiltering allowDoubleEscaping="true"></requestFiltering>
</security>

保存并关闭文件

  • 确保保存你的更改,并关闭配置文件。

重启IIS服务

  • 为了确保更改生效,重启 IIS 服务。

软件应用:前端模板下载;开发设计;SEO优化;离线浏览网页。备注:本软件不是黑客程序,不能下载后台数据!
免责声明:本服务仅限用于个人学习、研究或欣赏等非商业性、非盈利性用途。用户需遵守著作权法及相关法律规定,不得侵犯本网站及相关权利人的合法权益。使用本工具产生的任何风险与本软件无关,用户需自行承担责任。
Copyright © 2019-2024 小飞兔软件 All Rights Reserved 粤ICP备19111427号-2
教程资讯 用户手册 网站专题