URLSCAN问题

Question

我在我的Win2003服务器上安装了uriscan，它阻塞了一个旧的ColdFusion脚本。日志条目有以下内容--

08-09-19 00:16:57 66.82.162.13 1416208729 /Admin/Uploads/Mountain/Wolf%2520Creek%2520gazeebo.jpg拒绝URL+is+double+escaped网址

我如何使uriscan允许这样的提交而不关闭双转义url功能？

Answer 1

引用另一篇关于这个主题的文章，

提交URI的过程中的某些方面正在做一些错误的编码。

http://www.usenet-forums.com/archive/index.php/t-39111.html

我建议将JPG的名称更改为不包含空格，这是一种良好的实践，然后尝试使用一个非生产页面来解释为什么不将%20解释为编码空间，而是将其解释为百分比符号和两位数。

Answer 2

如何使uriscan允许这样的提交而不关闭双转义url功能？

如何在不关闭双转义url功能的情况下允许双转义url？我觉得你想做的事有问题。我的问题是:您的HTML源是否确实显示了包含"%2520“的图像请求？这是你的档案的正确名称吗？如果是这样的话，您实际上只有两个选项:重命名文件或关闭不允许双转义的特性。