현재 유효한 사이트 URL 인 http://www.domain.com/<
등을 통해 사이트의 특정 페이지를 클릭하면 "잘못된 요청"이라는 텍스트가있는 빈 페이지가 표시됩니다. 아무것도). 이 문제는 이스케이프 처리 된 버전과 이스케이프 처리되지 않은 버전의 URL에서 발생합니다.IIS 요청 URL에 특수 문자 허용
저는 IIS6 (일반적으로 유효한) 문자를 원하지 않는다고 확신합니다. IIS6에서 이러한 문자를 필터링하고이 오류 페이지를 제공하는 것을 막을 수있는 방법이 있습니까?
은 (내가 IIS7 비슷한 솔루션을 발견했습니다,하지만 아무것도 지금까지 IIS6에서 일하지 않았다.)UPDATE를 : URL입니다 즉, 이미 변화되고있다. domain.com/%3C를 누르면 '잘못된 요청'페이지가 표시됩니다.
"<"를 사용하는 이유가 무엇입니까? –
누군가 XSS를 말할 수 있습니까? – gn22
<는 사용자 입력 값입니다 (단, XSS 구멍이 없도록 이스케이프됩니다). –