URLSCAN вопрос

Question

URLSCAN вопрос

На моем сервере Win2003 установлен Uriscan, и он блокирует старый скрипт ColdFusion. Запись в журнале имеет следующее:

2008-09-19 00:16:57 66.82.162.13 1416208729 GET /Admin/Uploads/Mountain/Wolf%2520Creek%2520gazeebo.jpg Отклоненный URL+ + + двойной + экранированный URL - -

Как заставить uriscan разрешать подобные представления без отключения функции двойного экранирования URL?

0

urlscan

Источник

user18010 19 сен '08 в 18:29

2 ответа

Другие вопросы по тегам urlscan

user15950 20 сен '08 в 22:10 2008-09-20 22:10 · Answer 1 · 2008-09-20 22:10

Чтобы процитировать еще один пост на эту тему,

Некоторый аспект вашего процесса отправки URI заключается в неправильном кодировании.
http://www.usenet-forums.com/archive/index.php/t-39111.html

Я рекомендую изменить имя JPG, чтобы в нем не было пробелов, а затем попробуйте выяснить на непроизводственной странице, почему вы не интерпретируете%20 как закодированное пространство, а как знак процента и две цифры.

user1818 20 сен '08 в 22:41 2008-09-20 22:41 · Answer 2 · 2008-09-20 22:41

Как заставить uriscan разрешать подобные представления без отключения функции двойного экранирования URL?

Как сделать так, чтобы URL с двойным экранированием разрешался без отключения функции URL с двойным экранированием? Я думаю, что-то не так с тем, что ты пытаешься сделать. У меня такой вопрос: показывает ли ваш HTML-источник буквальные запросы изображений с "%2520" в них? Это правильное имя для вашего файла? Если это так, у вас действительно есть только два варианта: переименовать файл или отключить функцию, запрещающую двойные экранированные символы.