我的Win2003服务器上安装了uriscan,它阻止了旧的ColdFusion脚本。日志条目具有以下内容 -
2008-09-19 00:16:57 66.82.162.13 1416208729 GET /Admin/Uploads/Mountain/Wolf%2520Creek%2520gazeebo.jpg被拒绝的网址+是+双+转义网址 - -
如何在不关闭双重转义网址功能的情况下让uriscan允许这样的提交?
答案 0 :(得分:1)
引用另一篇关于这个主题的帖子,
您流程的某些方面 提交URI做得不好 编码
我建议将JPG的名称更改为不包含空格作为一种好习惯,然后尝试用非生产页面弄清楚为什么你不将%20解释为编码空间,而是百分号和两位数。
答案 1 :(得分:0)
如何让uriscan允许 像这样的提交没有转动 关闭双重转义的网址功能?
如何在不关闭双重转义网址功能的情况下允许双重转义的网址?我认为你要做的事情有问题。我的问题是:你的HTML源文件是否真的显示带有“%2520”的图像请求?这是您文件的正确名称吗?如果是这样,你真的只有两个选项:重命名文件或关闭不允许双重逃脱的功能。