2. 질의 응답
  3. IIS 요청 URL에 특수 문자 허용

IIS 요청 URL에 특수 문자 허용

2009-10-14 5 views
1

현재 유효한 사이트 URL 인 http://www.domain.com/< 등을 통해 사이트의 특정 페이지를 클릭하면 "잘못된 요청"이라는 텍스트가있는 빈 페이지가 표시됩니다. 아무것도). 이 문제는 이스케이프 처리 된 버전과 이스케이프 처리되지 않은 버전의 URL에서 발생합니다.IIS 요청 URL에 특수 문자 허용

저는 IIS6 (일반적으로 유효한) 문자를 원하지 않는다고 확신합니다. IIS6에서 이러한 문자를 필터링하고이 오류 페이지를 제공하는 것을 막을 수있는 방법이 있습니까?

은 (내가 IIS7 비슷한 솔루션을 발견했습니다,하지만 아무것도 지금까지 IIS6에서 일하지 않았다.)

UPDATE를 : URL입니다 즉, 이미 변화되고있다. domain.com/%3C를 누르면 '잘못된 요청'페이지가 표시됩니다.

출처

2009-10-14 Andrew Song

+0

"<"를 사용하는 이유가 무엇입니까? –

+0

누군가 XSS를 말할 수 있습니까? – gn22

+0

<는 사용자 입력 값입니다 (단, XSS 구멍이 없도록 이스케이프됩니다). –

답변

1

이 작동하는지 확실하지로 변환, 그러나 이것은 핵심 부품을 잊고 설계 유형에 의한 유사한 잼에서 저를 얻었다 쿼리 문자열 비슷한 문제가있는 것 같습니다. 어쨌든 이라는 가상 디렉터리를 만든 다음 해당 위치로 리디렉션하는 것이 좋습니다.

출처

2009-10-14 21:09:40

+0

사실 내 질문에 대한 해결책은 아니지만 그럼에도 불구하고 유용한 대답입니다. +1. –

0

RFC 1738:

Thus, only alphanumerics, the special characters "$-_.+!*'(),", and reserved characters used for their reserved purposes may be used unencoded within a URL.

<%3C

https://stackoverflow.com/<

출처

2009-10-14 19:48:04 David

+0

URL이 이미 변환 중입니다. 'http : // www.domain.com/% 3C'을 누르면'잘못된 요청 '페이지가 표시됩니다. –

관련 문제

 관련 문제