URLSCAN вопрос

Question

У меня установлен сервер Uriscan на моем сервере Win2003, и он блокирует старый скрипт ColdFusion. Запись в журнале имеет следующий вид -

2008-09-19 00:16:57 66.82.162.13 1416208729 GET /Admin/Uploads/Mountain/Wolf%2520Creek%2520gazeebo.jpg Отклоненный URL + + + двойной + экранированный URL - -

Как мне заставить uriscan разрешать подобные представления без отключения функции двойного экранирования?

Answer 1

Чтобы процитировать еще один пост на эту тему,

какой-то аспект вашего процесса для отправка URI делает что-то плохое кодирование.

http://www.usenet -forums.com / архив / index.php / т-39111.html

Я рекомендую изменить имя JPG, чтобы в нем не было пробелов, а затем попробуйте выяснить на непроизводственной странице, почему вы не интерпретируете% 20 как закодированное пространство, а как знак процента и две цифры.

Answer 2

Как я могу получить Uriscan, чтобы позволить представления, как это без поворота отключить функцию двойного экранирования URL?

Как вы можете разрешить URL с двойным экранированием, не отключая функцию URL с двойным экранированием? Я думаю, что-то не так с тем, что ты пытаешься сделать. У меня такой вопрос: ваш HTML-код буквально показывает запросы изображений с "% 2520" в них? Это правильное имя для вашего файла? Если это так, у вас действительно есть только два варианта: переименовать файл или отключить функцию, запрещающую двойные escape-символы.