IE - определенная страница зависаний строки запроса

Question

У меня есть сайт, который какое-то время работал нормально. Недавно любая форма, переданная в виде строки запроса («GET») со словами «SELECT», «FROM» и «WHERE», приводит к зависанию страницы и, в конечном итоге, к появлению «Страница не найдена ...» ошибка. Похоже, что это происходит только с IE, а не с Firefox, но было подтверждено с использованием нескольких клиентов. Кроме того, это происходит только на одном сервере ... если я скопирую тот же тестовый скрипт на другой сервер, нет проблем. Слова не нужно передавать из формы, их также можно просто добавить в строку запроса.

Так, например,

http://www.problemserver.com/qsfails.asp?q=select+from+where

происходит сбой на сервере, на котором обнаружена проблема. Фактически, если я заменим qsfails.asp на имя страницы, которая не существует, загрузка страницы все еще зависает и ждет, пока не истечет время ожидания, тогда как при попытке загрузить страницу, которая не существует, но без строки запроса, сразу же получится " Страница не найдена ... "ошибка.

Сервер скомпрометирован? Хостинговая компания утверждает, что это не так. Кто-нибудь когда-нибудь сталкивался с этим? Мысли или предложения?

Спасибо!

Answer 1

Я считаю, что ваш веб-хост использует общий фильтр для предотвращения атак SQL-инъекций, например UrlScan . Существует несколько таких инструментов для IIS и Apache. Это предотвратит просмотр или обработку запроса вашим сайтом.

Странно, что они не упомянули что-то подобное после вашего вопроса. Посоветуйтесь с ними.

Answer 2

Оказывается, торарин был правильным.

Я спросил о фильтрации безопасности, но мне сказали нет. Я снова спросил, и мне все еще сказали «нет», хостинговая компания подумала, что это проблема маршрутизации (которая не имела смысла для меня, но что я знаю).

Однако, они, должно быть, подняли его, потому что установили фильтр, который был проблемой. Мало того, что клиенты не знали, даже их первые несколько уровней технической поддержки не знали. К сожалению.

Благодаря Торарину.