URL路径中包含特殊字符%的处理

最新推荐文章于 2023-02-08 16:32:11 发布
最新推荐文章于 2023-02-08 16:32:11 发布
阅读量1.1w 收藏 3
点赞数 1
分类专栏: c# asp.net 知识地图项目 文章标签: asp.net URL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/missingshirely/article/details/49998857
版权
知识地图项目 同时被 3 个专栏收录
41 篇文章 0 订阅
订阅专栏
asp.net
33 篇文章 0 订阅
订阅专栏
c#
25 篇文章 0 订阅
订阅专栏 
URL路径中,文件名含“%、&”等特殊字符,怎么才能正常访问这个图片
首先:我考虑的是转义字符,把特殊字符转义一下。换成非特殊字符。后查证不行。
百度的官方解释如下
https://support.microsoft.com/zh-cn/kb/942076
若要解决此问题,请执行以下步骤:

注意:完成以上步骤后,可能会降低运行 IIS 的服务器的安全级别。因此,将allowDoubleEscaping属性设置为True之前,应考虑所涉及的风险。
 
 
  1. 单击开始,在开始搜索框中,键入记事本,在程序列表中,右键单击记事本,然后单击以管理员身份运行如果提示您输入管理员密码或进行确认,请键入您的密码,或单击继续
  2. 文件菜单上,单击打开,在文件名框中,键入%windir%\System32\inetsrv\config\applicationHost.config ,然后单击打开
  3. 在 ApplicationHost.config 文件中,找到requestFiltering XML 元素。
  4. allowDoubleEscaping属性的值更改为True若要执行此操作,请使用类似于下面的代码示例的代码。
   
   
    
    
    
    <requestFiltering allowDoubleEscaping="true">

    
   
   
  5. 文件菜单上,单击保存
  6. 退出记事本。
重要:当您启用双引号转义的序列时,则可能会降低运行 IIS 的服务器的安全级别。

前面的步骤将直接编辑 applicationHost.config 文件,并在服务器级别上配置此设置。您可以使用Appcmd命令来配置该设置。若要执行此操作,请按照下列步骤操作:
 
 
  1. 单击开始,单击运行,然后在打开框中键入cmd 。
  2. 键入以下命令,并按 enter 键:
   
   
    
    
    C: CD %windir%\system32\inetsrv
   
   
  3. 运行下列命令之一:
   
   
    • 
     
     
      
      
      
      Appcmd set config "Default Web Site" /section:system.webServer/Security/requestFiltering -allowDoubleEscaping:True
      
     
     
      注意:这将通过创建或编辑 Web.config 文件中的根文件夹中的"默认 Web 站点"配置该设置只为"默认网站"。
    • 
     
     
      
      
      
      appcmd set config "Default Web Site" /section:system.webServer/Security/requestFiltering -allowDoubleEscaping:True /commit:appHost
      
     
     
      注意:这将通过使用位置标记,在 applicationHost.config 文件中配置该设置只为"默认网站"。
网友的翻译版本:
1、在地址栏输入: %windir%\system32\inetsrv\config\applicationhost.config然后单击 打开。2、在 ApplicationHost.config 文件, 定位到文件中的 configuration/system.webServer/security/requestFiltering/下 <requestFiltering> 节点。将<requestFiltering> 改为 <requestFiltering allowDoubleEscaping="true"> 即可。3、或在网站的web.config里修改或添加该节点,也是可以的。例如代码示例:<configuration><system.webServer><security><requestFiltering allowDoubleEscaping="true"></requestFiltering></security></system.webServer></configuration>如此,iis7配置伪静态时,url中特殊符号包含空格无法访问的问题就解决了。
云游的二狗
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GET 方式提交的含有特殊字符的参数
01-08
在jsp里面怎么处理呢? 如我在连接A&T Plastic,在接受参数的时候就没办法读取name参数的正确值,怎么样才能正确读取,还有其他的特殊字符 字符 特殊字符的含义 URL编码 # 用来标志特定的文档位置 # %特殊字符进行编码 % & 分隔不同的变量值对 & + 在变量值表示空格 + \ 表示目录路径 / = 用来连接键和值 = ? 表示查询字符串的开始 ? 可使用:codeLabel=<%=java.net.URLEncoder.encode(sUDRName6)%
【Java文件导出乱码】java导出文件文名乱码或下划线或百分号解决方法(已解决)附源码
赏樱看雪撸代码
03-15 7161
java文件导出,文名乱码,URLEncoder,java导出文下划线,java导出文名乱码,java导出文名百分号
rfc文文档目录,包含部分翻译
07-22
RFC文档目录 RFC1 主机软件 RFC2 主机软件 RFC3 文档规范 RFC4 网络时间表 RFC6 与 Bob Kahn 会话 RFC10 文档规范 RFC13 零文本长度的EOF信息 RFC16 M.I.T RFC18 IMP-IMP和主机-主机控制联接 RFC19_可用来降低有限交换节点阻塞的两条协议性的建议 RFC20_用于网络交换的 ASCII 格式 RFC21 网络会议 RFC22 主机-主机控制信息格式 RFC23_多重传送的调节信息 RFC24 文档规范 RFC25 不使用高的连接号 RFC27 文档规范 RFC28 时间标准 RFC29 响应 RFC 28 RFC30 文档规范 RFC32 关于SRI所提议的实时时钟的一些想法 RFC34 关于ARC时钟的一些初步记录摘要 RFC35 网络会议 RFC36 协议注解 RFC37 网络会议结尾等 RFC38 NWG/RFC #36 网络协议的注解 RFC40 关于未来协议的更多注解 RFC41 IMP-IMP 通讯信息 RFC42 信息数据类型 RFC43 被提议的会议 RFC45 关于未来协议的更多注解 RFC53 官方协议机构 RFC58 逻辑信息同步 RFC60 简单的 NCP 协议 RFC63 迟来的网络会议报告 RFC66 NIC - 第三级别的想法和其它噪音 RFC69 提议改变 主机/IMP 规范来消除标记 RFC71 输入错误后的再分配 RFC72 建议改变网络协议延期执行 RFC73 响应 NWG/RFC 67 RFC75 网络会议 RFC78 NCP状态报告:UCSB/RAND RFC79 圆木协议错误 RFC81 涉及信息的请求 RFC84 NWG/RFC的1-80列表 RFC85 网络工作组会议 RFC90 CCN 作为一种网络服务心 RFC99 网络会议 RFC101 对1971年2月17日伊利诺斯州的Urbana的网络工作组会议的注释 RFC102 主机-主机 协议故障清除委员会的说明 RFC103 断键的执行 RFC104 连接 191 RFC105 通过 UCSB 进行远程登录和远程输出返回的网络说明书 RFC106 用户/服务器 站点协议的网络主机问卷 RFC107 主机-主机 协议故障清除委员会的说明 RFC108 1971年2月17-19日在 Urbana 举行的 NWG 会议的人员列表 RFC124 在 RFC 107 有印刷错误 RFC132 RFC 107 的排版错误 RFC148 RFC 123 的注释 RFC149 最好的铺设计划 RFC154 风格显示 RFC156 伊利诺斯州站点的状态: 响应 RFC 116 RFC179 连接的数字分配 RFC185 NIC 分发手册 RFC188 数据管理会议公告 RFC198 站点证明-林肯实验室 360/67 RFC204_利用报路 RFC218 改变 IMP 状态报告设备 RFC228 澄清 RFC232 网络图形会议延缓 RFC245 预定网络工作组会议 RFC246 网络图形会议 RFC256 IMPSYS 变更通知 RFC276 NIC过程 RFC285 网络图形 RFC324 RJE 协议会议 RFC335 新界面 - IMP/360 RFC348_放弃过程 RFC404 文件迁移协议的注释 RFC405 给 TIP 用户的第二封信 RFC456 UCSB 的数据重置服务 RFC457_FTP 的服务器与服务器交互 RFC496 IMP/TIP 内存更新时间表(修订版 2) RFC516 丢失消息的检测 RFC591 在 NVT ASCII UCSB和在线系统之间的实验输入映象 RFC621 “注意圣诞节的时候要把长袜挂在烟囱下面” RFC628 更深的数据语言的设计观念 RFC634 最近的网络图 RFC637 SU-DSL网络地址的更改 RFC677 双重数据库的维护 RFC692 对于IMP/HOST 协议的改动的注释 (RFCS 687 AND 690) RFC697_FTP的CWD命令 RFC698_Telnet扩展ASCII选项 RFC763 角色邮箱 RFC775_面向目录的 FTP 命令 RFC779_Telnet发送-位置选项 RFC792_Internet 控制信息协议 RFC797 位图文件格式 RFC821_简单邮件传输协议 RFC826_以太网地址转换协议或转换网络协议地址 RFC827_Exterior 网关 协议 (EGP) RFC854_Telnet协议说明书 RF
web路径探测工具 7kbscan-WebPathBrute 1.5.8 (集成三字典)
07-16
使用与更新说明 1.5.8 Beta 2018-01-28 一、增加了几个变量 %DomainNoPoint%为当前扫描目标域名去掉. wwwbaiducom %DomainUnderLine%为当前扫描目标域名将.换成下划线www_baidu_com %DomainCenterAndTldUnderLine%为当前扫描目标域名主体与后缀并将.换成下划线baidu_com %LastSubPath%为当前目标url最后一级目录 baidu.com/admin/data/ 则%LastSubPath%为data (注:此变量需要为Url加入/结尾,如未存在子目录则程序自动抛弃此行字典。) 1.5.7 Beta 2018-01-26 一、增加字典变量功能 目标域名为www.baidu.com的话 四个变量 分别是 %Domain% 为当前扫描目标域名www.baidu.com %SubDomain% 为当前扫描目标子域名www %DomainCenter% 为当前扫描目标域名主体baidu %DomainCenterAndTld% 为当前扫描目标域名主体与后缀baidu.com 二、给非head访问增加返回长度功能通过返回长度可有效识别一些通过关键字无法识别的自定义404页面 三、修复若干bug并取消了启动弹框 1.5.6 Beta 2017-08-30 一、修复关闭后进程不推出的问题 二、修复cookie支持兼容问题 1.5.5 Beta 2017-08-19 一、修改开始按钮的显示状态为动态(根据线程状态判断) 二、恢复暂停按钮 1.5.4 Beta 2017-08-14 一、接受建议调整功能可以自由输入http头不止支持useragent和cookie 二、接受建议调整界面自定义404的输入框挪到左侧 三、接受建议取消暂停按钮将开始和停止按钮合并 1.5.3 Beta 2017-08-09 一、接受建议让结果表格自动下滑 二、接受建议修改对延时扫描时间的小数支持 三、修复多URL扫描的多处bug 1.5.2 Beta 2017-08-06 一、接受建议加入cookie功能 二、接受建议修改对URL处理方法去掉多余的’/’ 三、对3xx结果显示跳转后地址http://www.xxx. xxx/admin/index.php ——–> login_redir.php 1.5.1 Beta 2017-08-05 一、修改若干细节 1.5 Alpha 2017-07-28 一、修复延时扫描处多个bug 二、优化线程 三、修复从快捷方式启动后都取字典失败的问题 四、扫描前URL编码解决部分误报问题 1.4 至安全学员内测版2017-07-21 一、修改最大并发连接为100 二、对输入Url进行智能处理获取最后一个’/’的目录进行扫描 三、增加工作线程数显示控制停止后开始前的线程是否全部退出检查 1.3 Alpha 2017-07-20 一、增加停止按钮 二、增加暂停按钮 三、拼接字典时自动根据字典类型增加/ 符号使扫描结果更精准 1.2 Alpha 2017-07-18 一、精确扫描结果识别跳转页面 二、对输入参数进行判断 1.1 Alpha 2017-07-18 一、增加列表内容不同常用状态码使用不同颜色的功能绿色为200 红色为403 二、增加点击列头后对列表内容排序的功能 三、增加右键导出结果功能 四、美化部分文本内容 五、点击开始会自动重置工具方便重复使用不必重新打开 六、增加自选加载字典模式可多选! 1.0 Alpha 2017-07-17 秉承着为人民服务的想法还有就是Windows下我确实没有什么功能比较全又稳定的此类工具了此前用过破壳扫描器和dirburte 都不稳定经常崩,御剑虽好但是缺少很多小功能。 不扯这些了介绍一下功能吧 一、先说说并发线程数吧,虽然默认是20 但是加大也无妨看你自己的各个参数设置和机器网络等配置了。 二、超时时间自己视情况而定也不必多介绍了。 三、这个随机xff头和xr头套用百度上一段话能懂得自然懂得不懂得也无所谓很少能碰见需要用到的这种情况勾选后每次访问都会随机生成这两个IP值如果线程开的大可能比较耗cpu。 1、X-Forwarded-For是用于记录代理信息的,每经过一级代理X-Forwarded-For是用于记录代理信息的,每经过一级代理(匿名代理除外),代理服务器都会把这次请求的来源IP追加在X-Forwarded-For,来自4.4.4.4的一个请求,header包含这样一行X-Forwarded-For: 1.1.1.1, 2.2.2.2, 3
c语言url转义成百分号,在URL传带百分号%的参数的两种方法:直接传编码或使用encodeURI...
weixin_33994072的博客
05-21 1190
有个需求要在前端发请求,且上送的参数写在了URL里面。有个参数值就是“%”。如果直接上送送%作为参数,URL大概长成这样:"../../xxxServlet/xxxService?paraA=123&paraB=%&paraC=246"上面的URL本意是要上送一个参数paraB,这个参数的值就是%,但是URL百分号%本身就是用来对不安全字符进行编码的一个特殊字符,如果你需要在UR...
url里面出现%特殊字符就会报的错误
foxox
12-18 246
Dec 18, 2008 8:18:44 AM org.apache.tomcat.util.http.Parameters processParameters WARNING: Parameters: Character decoding failed. Parameter skipped. java.io.CharConversionException: EOF at org.apac...
URL传带百分号%的参数的两种方法:直接传编码或使用encodeURI
热门推荐
You can't stand me now
10-23 4万+
有个需求要在前端发请求,且上送的参数写在了URL里面。有个参数值就是“%”。如果直接上送送%作为参数,URL大概长成这样: "../../xxxServlet/xxxService?paraA=123&paraB=%&paraC=246" 上面的URL本意是要上送一个参数paraB,这个参数的值就是%,但是URL百分号%本身就是用来对不安全字符进行编码的一个特殊字符,如果你需要在UR
url包含类似“|[]/|{}|%特殊字符导致请求报400错误的解决办法
无术不学的博客
08-11 1010
https://blog.csdn.net/wangweiren_get/article/details/82585629
http 请求的时候参数包含%特殊符号处理办法
Mq_clj136413的博客
01-25 3524
一定要把特殊符号转换一下
精易模块[源码] V5.15
03-21
2、新增“网页_是否为网页”判断地址是否为URL路径。 3、删除“窗口_取进程路径”命令,与窗口_句柄取进程路径() 功能相同。 4、删除“线程_强制结束”命令,与 线程_销毁() 功能相同。 5、修改“窗口_热键注册”...
IIS7 allowDoubleEscaping
weixin_30711917的博客
01-07 932
昨天在公司的一个项目,碰到一个问题 启用url rewritting后,一个url不正常。 原始的是URL是: /ctl/User+Roles/ 其的(+)加号导致问题发生。 当我们把加号改成 %20后,就正常了,如:/ctl/User%20Role/ 要修复这个问题,在web.config的system.webserver->security下添加: &l...
python 链接url 含有百分号转化\、python同时运行多个py程序
weixin_42357472的博客
12-23 644
%2F %3F %2C。。。 参考:https://www.cnblogs.com/lyxdw/p/9935137.html https://blog.csdn.net/pcyph/article/details/45010609 from urllib import parse encoded_url = '%2F%2Ff.video.weibocdn.com%2F004nkStnlx07zz...
web 方式访问 Domino 服务器,无法下载文件名包含百分号的文件
weixin_34268169的博客
04-26 300
如果 Domino 服务器上一个附件的文件名包含百分号,那么从 web 端则无法下载。错误信息如下: Http request contains a malformed escape sequence 解决方法是在服务器的 Notes.ini 加入如下参数(好像要求 Domino 6.0.3 以上,不确定),然后重启服务器即可: HTTPAllowD...
iNotes不能下载文件名含有百分号(%)的附件
weixin_34416649的博客
04-01 224
产品:Lotus Domino Web Access 平台:Linux, Windows软件版本:6.0, 6.5 问题描述: 在Lotus® Domino® Web Access (iNotes) 6.x版本,当你试图打开文件名字有百分号(%)的附件时,出现下列错误提示:"Unable to download file <filename>....
RestTemplate请求url包含特殊字符被转义问题,RestTemplate发送请求带有特殊字符,RestTemplate发送请求的坑
weixin_49114503的博客
02-08 3569
RestTemplate请求url包含特殊字符被转义问题,RestTemplate发送请求带有特殊字符,RestTemplate发送请求的坑
java+urlencode+过时_URLEncode
weixin_39566578的博客
02-26 1485
为什么请求时,需要使用URLEncode做encode转码操作?发现现在几乎所有的网站都对url的汉字和特殊字符,进行了urlencode操作, 也就是:这个样子,%形式的,肯定就是我的登录用户名称了吧。为什么对这些字符进行了u的编码形式,是为了字符编码(gbk、utf8)还是为了不出现特殊字符url?都知道要转,但是转了的真正好处呢。查看了网上的很多资料,也没有找到更加准确的说法。...
JavaScripturl请求参数多了一个’%20’,导致请求报错
码王的博客
07-28 1510
JavaScripturl请求参数多了一个’%20’,导致请求报错
win&linux下path%%与$ 以及;与:区别,
weixin_30955617的博客
05-08 706
%%是windows平台下取环境变量的符号,你写%JAVA_HOME%,就表示是取JAVA_HOME=....的这个值,不写就是JAVA_HOME这个字符串 linux平台下是$JAVA_HOME path路径windows用;表示并列例如   ClassPath=.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar 间的.表示当...
URL特殊字符处理笔记
最新发布
06-06
好的,这是一个关于URL特殊字符处理的笔记。 URL是用于在Web上定位资源的方式,它由协议、主机名、路径和查询参数等组成。但是,URL可能会包含一些特殊字符(例如空格、加号、斜杠、问号等),这些字符需要进行特殊处理才能正确地传递和解析。 下面是一些常见的特殊字符和它们的处理方法: 1. 空格:在URL,空格会被编码为“%20”。例如,“hello world”会被编码为“hello%20world”。 2. 加号:在URL,加号通常用于表示空格,但是在某些情况下需要保留加号本身。在这种情况下,加号会被编码为“%2B”。 3. 斜杠:斜杠在URL用于表示路径分隔符,但是在某些情况下需要保留斜杠本身。在这种情况下,斜杠会被编码为“%2F”。 4. 问号:问号在URL用于表示查询参数的起始位置,但是在某些情况下需要保留问号本身。在这种情况下,问号会被编码为“%3F”。 总之,URL特殊字符需要进行特殊处理以确保它们能够正确地传递和解析。在编写代码时,可以使用URL编码库或内置函数来处理这些特殊字符

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值