题
我正在研究遗留应用程序,无论出于何种原因,它都试图将URL编码的尖括号填充到URL中。例如,要获取以<!>结尾的网址<!> lt; sometext <!> gt; <!>“;:
http://somesite.com/somefolder/%3csometext%3e
当提取上述URL编码的URL时,它在IIS6上生成400错误(错误请求),我无法弄清楚原因。可能很简单,但我很难过。
想法?感谢。
解决方案
您必须安装URLScan工具( http://technet.microsoft。 com / en-us / security / cc242650.aspx )不允许使用尖括号(任何形式)。
根据这个,
The new default urlscan.ini contains a rule in it to protect against these sort of patterns and the rule is just simply:
[DenyQueryStringSequences]
<
>
不隶属于 StackOverflow