目前,當我嘗試通過東西擊中了我的網站的特定頁面,如http://www.domain.com/<(這是一個有效的URL),我得到文本「錯誤的請求」上有一個空白頁(和沒有其他的)。這與URL的轉義和非轉義版本一起發生。在IIS URL請求允許特殊charcters
我很確定這是由於IIS6不喜歡<字符(通常是有效的)。有沒有辦法阻止IIS6過濾這些字符,並給我這個錯誤頁面?
(我已經找到了IIS7類似的解決方案,但一切都沒有在IIS6到目前爲止的工作。)
UPDATE:的URL被轉化已,即。擊中domain.com/%3C也會出現「Bad Request」頁面。
不知道這會的工作,但是這讓我出去造成的設計類型遺忘關鍵部件類似果醬的查詢字符串。聽起來像你可能有類似的問題。無論如何,請嘗試製作一個名爲的虛擬目錄,然後將其重定向到適當位置。
不是我的問題的解決方案,但仍然有一個有用的答案。 +1。 – 2009-10-14 21:45:06
Thus, only alphanumerics, the special characters "$-_.+!*'(),", and reserved characters used for their reserved purposes may be used unencoded within a URL.
<轉變爲%3C
網址已被轉換,即。擊中'http:// www.domain.com /%3C'也會出現「錯誤請求」頁面。 – 2009-10-14 19:51:20
有什麼原因讓你使用「<」? – 2009-10-14 19:32:57
有人可以說XSS嗎? – gn22 2009-10-14 19:33:25
<來自用戶輸入(但被轉義以便沒有XSS漏洞)。 – 2009-10-14 19:37:06