0

IIS 7.5 を使用しているサイトがあり、ISAPI リライトも使用しています。ビジネス パートナーが使用しているデスクトップ ソフトウェアによって渡される URL をリダイレクトしたいと考えています。基本的に、彼らは製品を検索するために使用できるアプリを持っており、アプリ内の製品をクリックすると、サプライヤーの Web サイトに移動できます。

問題は、多くの顧客が使用しており、私に合わせて変更できないアプリが、「+」を使用して一部の URL パラメーターのスペースを削除していることです。ISAPI 書き換えを使用して部品番号に基づいて URL を書き換えようとしているため、これが問題を引き起こしています。「+」記号により、IIS は「見つかりません」というエラーを返します。

私が読んだすべてによると、これは web.config ファイルで二重エスケープを許可することで修正できます。誰もがこれを許可することについてかなり無頓着に見えますが、MS はこれをセキュリティ上の問題と見なしているようです。

では、二重エスケープを許可することの危険性は正確には何ですか? このサーバーで実行されている asp クラシック サイトがあるため、これを使用してサイトや DB が公開される危険を冒したくありません。OTOH 自信を持って許可できれば、問題を解決するのは本当に簡単な方法です。

4

1 に答える 1

0

それは複雑な質問です。OTOH はありませんが、IIS とダブル エスケープに関する過去 4 年間の経験で、お客様はそれ以上の問題なくダブル エスケープを有効にしていると言えます。HeliconTech サポートチームのメンバー

于 2013-10-14T13:10:13.713 に答える