目前,当我尝试通过东西击中了我的网站的特定页面,如http://www.domain.com/<(这是一个有效的URL),我得到文本“错误的请求”上有一个空白页(和没有其他的)。这与URL的转义和非转义版本一起发生。在IIS URL请求允许特殊charcters
我很确定这是由于IIS6不喜欢<字符(通常是有效的)。有没有办法阻止IIS6过滤这些字符,并给我这个错误页面?
(我已经找到了IIS7类似的解决方案,但一切都没有在IIS6到目前为止的工作。)
UPDATE:的URL被转化已,即。击中domain.com/%3C也会出现“Bad Request”页面。
不知道这会的工作,但是这让我出去造成的设计类型遗忘关键部件类似果酱的查询字符串。听起来像你可能有类似的问题。无论如何,请尝试制作一个名为的虚拟目录,然后将其重定向到适当位置。
不是我的问题的解决方案,但仍然有一个有用的答案。 +1。 – 2009-10-14 21:45:06
Thus, only alphanumerics, the special characters "$-_.+!*'(),", and reserved characters used for their reserved purposes may be used unencoded within a URL.
<转变为%3C
网址已被转换,即。击中'http:// www.domain.com /%3C'也会出现“错误请求”页面。 – 2009-10-14 19:51:20
有什么原因让你使用“<”? – 2009-10-14 19:32:57
有人可以说XSS吗? – gn22 2009-10-14 19:33:25
<来自用户输入(但被转义以便没有XSS漏洞)。 – 2009-10-14 19:37:06