URL中的URL编码角括号？

Question

我正在研究遗留应用程序，无论出于何种原因，它都试图将URL编码的尖括号填充到URL中。例如，要获取以“＆lt; sometext＆gt;”结尾的网址：

http://somesite.com/somefolder/%3csometext%3e

当提取上述URL编码的URL时，它在IIS6上生成400错误（错误请求），我无法弄清楚原因。可能很简单，但我很难过。

想法？感谢。

Answer 1

您必须安装URLScan工具（http://technet.microsoft.com/en-us/security/cc242650.aspx），该工具不允许使用尖括号（以任何形式）。

根据this，

    The new default urlscan.ini contains a rule in it to protect against these sort of patterns and the rule is just simply:

[DenyQueryStringSequences]

<

>