漏洞扫描服务会定期测试我们的网站是否符合PCI扫描要求。它刚刚开始尝试访问格式异常的URL,例如:
http://www.mydomain.com/ShoppingCart.aspx//ErrorPage.aspx%3fid%3d2?
我们有一个自定义错误页面集,适用于除此之外的所有内容。有没有办法强制IIS为这种类型的URL显示它?
错误:运行时错误 - 服务器上发生了应用程序错误....
我们正在使用:
我已尝试调试此功能,但我无法在IIS 6.0上重现此功能。
答案 0 :(得分:1)
可能有一个更简单的解决方案,但如果您使用的是IIS7,则可以使用URL Rewrite来匹配这些类型的网址,并将其映射回错误页面。
答案 1 :(得分:0)
IIS 7未解析%3f部分,因此无法找到该页面。如果你查看你的网站日志,你可能会看到一些404。
您需要将IIS 7配置为指向您的errorpage.aspx文件,因为它是默认的404页面。