解决URL网址中遇到%2F或%5C(正反斜杠)等特殊符号导致URL重写失效出现404的问题...

最新推荐文章于 2024-08-23 02:13:46 发布
最新推荐文章于 2024-08-23 02:13:46 发布
阅读量9.4k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liNewman/article/details/86576246
版权

解决URL网址中遇到%2F或%5C(正反斜杠)等特殊符号导致URL重写失效出现404的问题

在使用Apache地址重写mod_rewrite期间,发现,当URL和PATH_INFO中出现/(/)或者\(\), 会被认为这是个不合法的请求, Apache将会直接返回"404 (Not Found)"错误。

也就是说,Apache在调用 mod_proxy 或 mod_rewrite 模块之前,就直接拒绝请求,给出404错误。

这样做主要是为了防止CGI的安全漏洞发生,尤其是在脚本中使用了PATH_INFO但是又没有做安全过滤操作的话,很容易被注入漏洞。

假定URL是安全的,即我们想用这种URL中包含这种编码转换的字符串,如何操作?如何解决这个问题?

有2种解决方案:

方案一:打开Apache的“AllowEncodedSlashes”指令

在Apache的配置文件(httpd.conf)中,找到 节点,配置如下代码即可(注意,把此规则添加到.hta

最低0.47元/天 解锁文章
liNewman
关注
遇到问题---sed替换文本的字符有特殊符号导致缺失数据
直到世界的尽头
03-08 4851
转载请注明出处:遇到问题—sed替换文本的字符有特殊符号导致缺失数据 在git的ci过程我们会使用git设置的变量去设置即将发布的服务的环境变量值。 使用方式如下: - sed -i "s/_GATEWAY_PASSWORD_PROD_/${GATEWAY_PASSWORD_PROD}/" deploy.yml - sed -i "s/_CONSUL_TOKEN_PROD_.
解决Error starting ApplicationContext.To display the conditions report re-run your application xxx的问题
热门推荐
念兮为美
08-05 13万+
今天在项目启动类,加上这行代码`@MapperScan("com.**.mapper")`后,报出了如是错误:Error starting ApplicationContext. To display the conditions report re-run your application with 'debug' enabled.解决这个错误之后,又列举了这种错误的其他解决方式。......
url参数有+、空格、=、%、、#等特殊符号问题解决
01-19
url出现了有+,空格,/,?,%,#,&,=等特殊符号的时候,可能在服务器端无法获得确的参数值,如何是好?解决办法将这些字符转化成服务器可以识别的字符,对应关系如下:URL字符转义 用其它字符替代吧,或用全角的。 +    URL +号表示空格                                 +   空格 URL的空格可以用+号或者编码           /   分隔目录和子目录                                     /     ?    分隔实际的URL和参数                            
nginx配置域名访问时域名后出现两个斜杠//的解决方法
01-09
最近这两天重新写了一下我的个人网站,在阿里云新买了一台服务器,配置好以后出现了一个问题,就是输入域名后域名地址会自动在后面追加两个斜杆 并且网站还访问不了,仔细观察nginx配置后发现发现如下 解决办法 我们应该在nginx配置的路径后面加一个/ 配置完成后 保存重启 再次访问 就没有问题了 附配置文件 server { listen 80; server_name wx.pyxrsj.cn; include /etc/nginx/default.d/*.conf; location / { proxy_pass http://loc
关于 URL包含%2F(/)或者%5C(\)无法访问到服务器的解决办法
We practice improving every day
05-13 2505
默认情况下Jboss和Tomcat等服务器是拒绝url带%2F或者%5CURL,因为它们经浏览器解析之后就变成了/和\,服务器默认是拒绝访问的,所以需要通过服务的配置来解决这个问题:   tomcat的解决方法如下:   找到%TOMCAT_HOME%/conf/catalina.properties文件:   添加: #这个是解决URL包含%2F问题 org.apach...
URL传参带特殊字符
人生没有捷径
05-10 3961
URL传参带特殊字符,特殊字符丢失,比如传参的
url参数有+、空格、=、%、&、#等特殊符号问题解决
qq_32625545的博客
11-10 6241
url出现了有+,空格,/,?,%,#,&,=等特殊符号的时候,可能在服务器端无法获得确的参数值,如何是好? 解决办法 将这些字符转化成服务器可以识别的字符,对应关系如下: URL字符转义 用其它字符替代吧,或用全角的。 + URL +号表示空格 %2B 空格 URL的空格可以用+号或者编码 %20 / 分隔目录和子目录 ...
HttpClient4访问URL存在多斜杠///路径的问题
无处不在
03-26 1万+
最近在开发WebService接口的时候,碰见了一个特殊的接口地址,这个接口是IBM Tivoli产品提供的WebService的接口,先来看一下这个接口地址是什么样的吧! http://127.0.0.1:1920///cms/soap 这是它提供的一个WebService的接口地址,让我很奇怪的是,这个接口和平常的调用的WebService的接口有很多不一样的地方,但是最重要的就是URL
Nginx反斜杠自动解码问题解决方法
09-30
在Nginx服务器环境,有时候会遇到一个特定的问题,即Nginx会自动对URL的特殊字符进行解码,特别是反斜杠(/)字符。这可能会导致在某些情况下,如处理PATHINFO或搜索参数时,无法得到预期的结果。本文将深入探讨...
Springboot请求的URL含有‘:‘、‘/‘等转义字符导致404错误问题
MTonj的博客
10-15 3744
本来在上一次解决“Springboot用@PathVariable传参,最后一个参数小数点(.)后面数据丢失问题”时,花费了一些时间,解决问题。但是没想到此次项目的请求URL含有的不仅仅是一个小数点这么简单的,更多的是各种特殊字符的混搭。 例如下面的一个请求:(delete方式) http://localhost:8088/backend/api/v2/users/123@gmail.com/element /http%3A%2F%2Ftext-add%3A8090%2Foperation%2Ft
phpcms更新url或生成内容时,url路径多出一个“/”,出现双斜杠//
djs0513的博客
06-15 1870
phpcms更新url或生成内容时,url路径多出一个“/”,出现双斜杠// phpcms生成内容或更新URL,有时会出现url路径多个一个斜杆“/”,出现双斜杠的情况,如:http://www.web315.net/category//article/1.html,http://www.web315.net//category/article/1.html等。 解决方法: URL规则管理的{$categorydir}和{$catdir}变量前面“/”去除,默认这两个变量尾部都是自带“/”的; sy
Apache 关于 mod_rewrite 遇到 "百分号2F"或"百分号5C" (反斜杠)等特殊符号导致URL重写失效出现404问题
xiaoxinshuaiga的博客
02-27 413
.htaccess 文件 <IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^(.*)$ index.php/$1 [QSA,PT,L] </IfModule> ...
URL含有转义字符/%2F(/)等报400 Bad Request
SpringBoy的博客
10-14 4425
由于Tomcat的新版本增加了一个新特性,就是严格按照 RFC 3986规范进行访问解析,而 RFC 3986规范定义了Url只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~4个特殊字符以及所有保留字符(RFC3986指定了以下字符为保留字符:! * ’ ( ) ; : @ & = + $ , / ? # [ ])。 ...
SpringSecurity解决路径含有%2F问题
zekdot的博客
03-17 1264
近期有个需求要求Controller可以处理URL有%2F请求URL可以是:http://localhost:8080/hello/name/test%2F123原始的Spring也是不支持路径有%2F的情况的,直接请求页面会直接报错,但是这种情况已经能搜到很多处理方式了,我亲测最简单且有效的方法就是在Spring启动类,增加如下语句允许SLASH出现解决Spring的问题之后,如果路径还是有%2F
URL 的编码和解码——%2F,%2B等特殊字符
mseoffice的博客
12-22 8430
编码的格式为:%加字符的ASCII码,即一个百分号%,后面跟对应字符的ASCII(16进制)码值。例如 空格的编码值是"%20"。有些符号在URL是不能直接传递的,如果要在URL传递这些特殊符号,那么就要使用他们的编码了。如果不使用转义字符,这些编码就会当URL定义的特殊字符处理。2.空格 URL的空格可以用+号或者编码 %20。7.& URL 指定的参数间的分隔符 %26。分隔实际的 URL 和参数 %3F。1.+ URL +号表示空格 %2B。8.= URL 指定参数的值 %3D。
HTML - - - URL 编码特殊字符 %2F,%2B,%3F,%25
最新发布
weixin_40357505的博客
08-23 174
1.什么是 URL 编码 有些符号在 URL 是不能直接传递的,如果要在 URL 传递这些特殊符号,那么就要使用它们的编码。 编码的格式为:% 加字符的 ASCII 码,即一个百分号 %,后面跟对应字符的 ASCII(16 进制)码值。 例如:空格的编码值是 “%20”。 如果不使用 URL 编码,那么这些字符可能会被...
%2F、%3F url这些符号
xiaoxiaodechongzi的博客
10-11 5526
因为有些符号在URL是有特殊含义的,或者是和url的结构定义有冲突,不能直接传递的,如果要在URL传递这些特殊符号,那么就要使用他们的编码了。,即一个百分号%,后面跟对应字符的ASCII(16进制)码值。例如 空格的编码值是"%20"。如果不使用转义字符,这些编码就会当URL定义的特殊字符处理。下表列出了一些URL特殊符号及编码 十六进制值。URL的空格可以用+号或者编码。URL 指定的参数间的分隔符。分隔实际的 URL 和参数。URL +号表示空格。URL 指定参数的值。
URL%2F,%2B等特殊字符
Data & Analysis
08-24 3万+
有些符号在URL是不能直接传递的,如果要在URL传递这些特殊符号,那么就要使用他们的编码了。 编码的格式为:%加字符的ASCII码,即一个百分号%,后面跟对应字符的ASCII(16进制)码值。例如 空格的编码值是"%20"。 如果不使用转义字符,这些编码就会当URL定义的特殊字符处理。 下表列出了一些URL特殊符号及编码 十六进制值 1) + URL +号表示空格 %2B 2) 空格 URL的空格可以用+号或者编码 %20 3) / 分隔目录和子目录 %2F 4) ? 分隔实际的 URL 和参数
帮我弄一个https%3A%2F%2Fvdi.cnhbstock.com%3A6443%2F%23%2Fview%2Fsystem%2FHome%2F这种格式的京东url链接
06-22
这个URL看起来像是一个指向京东视频(VDI)的内容链接,其包含了协议(https)、端口号(6443)、路径和查询参数。具体解析如下: - `https%3A%2F%2F`:这是HTTP超文本传输协议的安全版本(https),`%3A%2F%2F` 是URL的斜杠,用百分号编码后为 `%3A` 和 `%2F`,表示跳过空格或特殊字符。 - `vdi.cnhbstock.com`:域名,可能指的是某个特定的京东视频站点。 - `:%2F%2Fview%2F`:这部分可能是视频分类或页面路径,`%2F` 是斜杠的编码形式。 - `system/Home`:这部分可能是具体的视频系统或者主页路径。 为了访问这样的链接,你可以直接复制并粘贴到浏览器的地址栏,然后按回车键。如果这个链接需要登录或其他特定权限才能访问,确保你已经登录了京东账号,并且权限允许查看该内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值