我在 Win2003 服务器上安装了 uriscan,它阻止了旧的 ColdFusion 脚本。日志条目具有以下内容 -
2008-09-19 00:16:57 66.82.162.13 1416208729 GET /Admin/Uploads/Mountain/Wolf%2520Creek%2520gazeebo.jpg 拒绝 URL+is+double+转义 URL - -
如何在不关闭双转义 url 功能的情况下让 uriscan 允许这样的提交?
问问题
797 次
2 回答
1
引用关于该主题的另一篇文章,
您提交 URI 过程的某些方面正在执行一些错误的编码。
我建议将 JPG 的名称更改为不包含空格作为一种好习惯,然后尝试使用非生产页面找出为什么您不将 %20 解释为编码空格,而是将其解释为百分号和两位数。
于 2008-09-20T22:10:18.003 回答
0
如何在不关闭双转义 url 功能的情况下让 uriscan 允许这样的提交?
如何在不关闭双转义 url 功能的情况下允许双转义 URL?我认为你正在尝试做的事情有问题。我的问题是:您的 HTML 源代码是否从字面上显示带有“%2520”的图像请求?这是您文件的正确名称吗?如果是这样,您实际上只有两个选择:重命名文件或关闭不允许双重转义的功能。
于 2008-09-20T22:41:08.053 回答