我正在开发一个遗留应用程序,无论出于何种原因,它都试图将 URL 编码的尖括号填充到 URL 中。例如,要获取以“<sometext>”结尾的 URL:
http://somesite.com/somefolder/%3csometext%3e
当获取上述 URL 编码的 URL 时,它会在 IIS6 上生成 400 错误(错误请求),我不太明白为什么。可能很简单,但我很难过。
想法?谢谢。
user2189331
问问题
6182 次
1 回答
3
您必须安装不允许尖括号(任何形式)的 URLScan 工具 ( http://technet.microsoft.com/en-us/security/cc242650.aspx )。
据此,_
The new default urlscan.ini contains a rule in it to protect against these sort of patterns and the rule is just simply:
[DenyQueryStringSequences]
<
>
于 2008-10-20T03:26:45.597 回答