使用最新的修补程序运行Windows 2008 R2和IIS 7.5。似乎某些事情因请求过滤而中断。
是否有人找到了防止查询字符串的解决方案,如下所示导致403错误:
https://someurl.com/somescript.aspx?startdate=5/17/2017
-OR -
https://someurl.com/somescript.aspx?sometext=I%20select%20Joe%20for%20the%20soccer%20team
第一个因日期而失败。第二个因“%20select%20”而失败。请求过滤器必须认为它是SQL注入。
过去,在web.config中关闭请求验证可以解决这个问题。现在,它没有。我还尝试使用请求过滤标记并在所有这些标记中使用明确的内容,以试图覆盖可能继承的内容。似乎没什么用。
答案 0 :(得分:0)
没关系。新设置被推送到Web服务器上运行的Host Intrusion Protection软件,并且正在进行额外的过滤。