IIS请求筛选模块被配置为拒绝包含双重转义序列的请求404.11

相关文章推荐

踢足球的可乐 · 批处理文件中字符串转义中的空格-腾讯云开发者 ...· 5 天前 ·

小眼睛的火龙果 · 前端怎樣將字符串轉義 - CSDN文库· 5 天前 ·

豪情万千的消防车 · TypeScript入门教程之 ...· 4 天前 ·

风流倜傥的热带鱼 · 5年近30倍，丰年资本投出了中国的Oracl ...· 1 月前 ·

含蓄的枇杷 · ACK One：构建混合云同城容灾系统 - ...· 2 月前 ·

热情的签字笔 · 麒麟710 ...· 4 月前 ·

高大的板栗 · 即时设计logo的含义? - 知乎· 1 年前 ·

呐喊的竹笋 · 赵氏孤儿（姚尧著历史小说）_百度百科· 1 年前 ·

文件目录有这样一个包含了加号的文件：2015年日历表(A4+版).pdf

现在要求下载此文件,考虑这样一个url /UploadFile/2015年日历表(A4+版).pdf

如果在浏览器访问这个url,有时候会出现404.11的错误

请求筛选模块被配置为拒绝包含双重转义序列的请求

这是什么原因呢？

在window下，加号（+）是合法的文件名，但是在url里代表了不同的意思

若是作为queryString的一部分,那么+号代表空格

2，IIS的Request Filtering机制

IIS7以及以上版本，集成了一个URLScan工具，用于扫描url，检测不安全的字符，此工具的Request Filtering模块用于过滤不安全的请求。

其中的double-encoded requests filter（双重转义过滤器），用于过滤双重转义序列。

当url出现双重转义序列时，IIS将对url进行两次url规范化（url normalization）,当第一次规范化后的字符串与第二次规范化的字符串不一致时，IIS认为这是危险的url,IIS将拒绝这一请求，并返回404.11错误。

关闭 double-encoded requests filter

<system.webServer>
<security>
<requestFiltering allowDoubleEscaping="true"/>
</security>
</system.webServer>

推荐文章

踢足球的可乐 · 批处理文件中字符串转义中的空格-腾讯云开发者社区-腾讯云

5 天前

小眼睛的火龙果 · 前端怎樣將字符串轉義 - CSDN文库

5 天前

豪情万千的消防车 · TypeScript入门教程之模板字符串_templatestringsarray-CSDN博客

4 天前

风流倜傥的热带鱼 · 5年近30倍，丰年资本投出了中国的Oracle | 投中网

1 月前

含蓄的枇杷 · ACK One：构建混合云同城容灾系统 - 阿里云云原生 - 博客园

2 月前

热情的签字笔 · 麒麟710 GeekBench跑分曝光：骁龙660尚且不如，更别提骁龙710！

4 月前

高大的板栗 · 即时设计logo的含义? - 知乎

1 年前

呐喊的竹笋 · 赵氏孤儿（姚尧著历史小说）_百度百科

1 年前