URLSCAN問題

Question

我在我的Win2003服務器上安裝了uriscan，它正在阻塞較舊的ColdFusion腳本。日誌條目有以下幾種 -

2008-09-19 00:16:57 66.82.162.13 1416208729 GET /Admin/Uploads/Mountain/Wolf%2520Creek%2520gazeebo.jpg拒絕的URL +是+雙+轉義URL - -

如何讓uriscan允許像這樣提交而不關閉雙轉義url功能？

Answer 1

引述另一篇文章的主題，

你的流程的某些方面的 提交的URI是做一些不好的 編碼。

http://www.usenet-forums.com/archive/index.php/t-39111.html

我建議改變JPG的名字沒有在它的空間是一個很好的做法，後來嘗試用非生產頁面弄清楚爲什麼你不解釋％ 20作爲編碼空間，但是作爲百分號和兩位數字。

Answer 2

如何獲得uriscan允許 提交這樣頭也不回 關閉雙重逸出網址功能？

如何在不關閉雙轉義URL功能的情況下獲得雙轉義URL？我認爲你想要做的事情有問題。我的問題是這樣的：你的HTML源代碼是否在其中顯示帶有「％2520」的圖像請求？這是你的文件的正確名稱？如果是這樣，你真的只有兩個選擇：重命名文件或關閉禁用雙重轉義的功能。