目前,当我尝试通过东西击中了我的网站的特定页面,如http://www.domain.com/<
(这是一个有效的URL),我得到文本“错误的请求”上有一个空白页(和没有其他的)。这与URL的转义和非转义版本一起发生。在IIS URL请求允许特殊charcters
我很确定这是由于IIS6不喜欢<
字符(通常是有效的)。有没有办法阻止IIS6过滤这些字符,并给我这个错误页面?
(我已经找到了IIS7类似的解决方案,但一切都没有在IIS6到目前为止的工作。)
UPDATE:的URL被转化已,即。击中domain.com/%3C也会出现“Bad Request”页面。
有什么原因让你使用“<”? – 2009-10-14 19:32:57
有人可以说XSS吗? – gn22 2009-10-14 19:33:25
<来自用户输入(但被转义以便没有XSS漏洞)。 – 2009-10-14 19:37:06