解决IIS7.5及以后中URL文件名有加号或空格导致显示404错误的问题

最新推荐文章于 2023-02-17 17:30:23 发布
最新推荐文章于 2023-02-17 17:30:23 发布
阅读量1.3k 收藏
点赞数
分类专栏: C# IIS .Net 文章标签: IIS 404
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qubernet/article/details/89175022
版权
.Net 同时被 3 个专栏收录
62 篇文章 1 订阅
订阅专栏
C#
61 篇文章 6 订阅
订阅专栏
IIS
3 篇文章 0 订阅
订阅专栏

解决办法,在配置文件中加入如下配置即可:

<requestFiltering allowDoubleEscaping="true"></requestFiltering>

 

完整结构如下所示:

<configuration>
  <system.webServer>
    <security>
      <requestFiltering allowDoubleEscaping="true"></requestFiltering>
    </security>
  </system.webServer>
</configuration>

 

qubernet
关注
专栏目录
渗透测试之突破口——IIS写权限和Bypass WAF
m0_61506558的博客
10-18 381
poc完整的命令行可能产生的影响包括拒绝服务,信息泄露,任意代码执行(取决于目标应用程序和系统)。由于使用了escapeshellcmd(),不易受命令注入的影响,使用本方法一个poc不限于任何位置,文件如,powershell-enc执行,或mshta等方法,可参考https://lolbas-project.github.io/,但是依照windows的特性,在无法将完整字符串解析为有效路径的情况下,会拆分空格后面的内容,这里可以使用&符号0x02 Fuzz/扫描web。
浏览器安全详解
最新发布
悦分享
07-03 194
作为用户与网络交互的最主要的一种平台,浏览器也日渐成为了网络攻击的目标,猖獗的地下0day交易,以及简单、流程化的木马生成与发布程序都让浏览器安全问题影响变得广泛。以浏览器最出名的漏洞之一MS06-014为例。这个漏洞曾被广泛利用于网马,它的利用代码简单,执行时几乎毫无声息。2006年,某安全软件就拦截到总计300余万次来自它的攻击。更糟的是,当年许多用户没有安装补丁,所以MS06-014利用起来成功率相当高。在随后足足5年时间内,几乎所有的挂马工具包都给MS06-014留有位置。
IIS7.5 URL文件名加号空格显示404错误解决办法
qq165285727的专栏
04-16 393
将服务器由windows2003升级到windows2008后,某个网站的图片突然不能显示显示404错误问题及原因: window2012下iis7环境下,url包含空格加号的伪静态,将不能正常访问, 比如:http://www.8888/InterFace//AIDocument/DecMessageAI/20200415/153431680/DK14234+test.png ...
IIS “+”加号文件无法识别-设置“双重转义”解决
qq_45059900的博客
02-17 919
IIS “+”加号文件无法识别-设置“双重转义”解决
IIS8.0服务器网站不支持“+”的文件夹或文件
星火3194的专栏
10-27 381
IIS服务器默认是不支持的,解决方法如下: 打开IIS,点击指定网站(或者当前服务器名,这样是设置整个服务器的),在主页部分找到IIS 节点,在IIS节点里找到“请求筛选”(双击进入),在右侧,找到“编辑功能设置”点击,打开“编辑请求筛选设置”窗口,检查勾选“允许双重转义”即可 ...
java web项目出现404后的排查过程
yepboy的专栏
08-17 1809
本次排查不是项目和代码的技术问题,而是IDEA的配置问题
文件上传漏洞、WebShell、防御及绕过利用、Web容器解析漏洞、编辑器上传漏洞
Hi~ 土拨鼠
12-29 1973
文章目录文件上传漏洞漏洞概述漏洞成因漏洞危害WebShell大马小马GetShell漏洞利用的条件PUT方法上传文件漏洞的防御、绕过和利用黑白名单策略安装upload-labs前端限制与绕过服务器端检测---MIME类型 文件上传漏洞 漏洞概述 文件上传是web 应用的必备功能之一,比如上传头像显示个性化、上传附件共享文件、上传脚本更新网站等。如果服务器配置不当或者没有进行足够的过滤,web 用户就可以上传任意文件,包括恶意脚本文件、exe程序等,这就造成了文件上传漏洞。 漏洞成因 一方面服务器配置不当会
svn使用
万维网
07-26 1万+
TortoiseSVN • 你是否在一个团队工作?• 是否发生过这样的情况: 当你在修改一个文件时,其他人也在修改这个文件?而你是否因此丢失过自己所作的修改呢?• 是否曾经保存完一个修改,然后又想把个文件恢复到修改以前的状态?是否曾经希望能够看到一个文件以前某个时间点的状态?
运维面试题
热门推荐
weixin_42690304的博客
09-18 2万+
运维面试题 NETWORK 1 请描述TCP/IP协议主机与主机之间通信的三要素 参考答案 IP地址(IP address) 子网掩码(subnet mask) IP路由(IP router) 2 请描述IP地址的分类及每一类的范围 参考答案 A类1-26 B类128-191 C类192-223 D类224-239组播(多播) E类240-254科研 3 请描述A、B...
iis 服务器挂马 asp文件夹名称后空格,IIS下ASP目录漏洞和IIS分号漏洞(;)的临时解决方法...
weixin_42347660的博客
08-03 294
解决方法:下载 银月服务器工具,使用工具->组件下载器下载ISAPI_Rewrite,解压出来。把ISAPI_Rewrite的ISAPI_Rewrite.dll添加为ISAPI,名字为ISAPI_Rewrite,这就是伪静态,做过的不用安装了下载漏洞补丁包,即下图选择的项目,下载打开!把ISAPI_Rewrite目录的httpd.ini替换成补丁包的httpd.ini。或者保证ISAP...
js + 加号 报错,IIS 配置
weixin_30316097的博客
04-03 199
一、问题描述: 1开发环境完全没有问题; 2 build 后生成的js脚本,有+号。 程序发布到IIS后,加+号js脚本报错。 二、解决方案 1 修改build规则,让它不产生特殊符号。 能力有限,不知如何更改; 2 修改IIS整体规则或者某个已发布的程序的规则 三、解决方案详情转载 链接A: http://www.45it.com/net/201501/38481...
IIS添加空格的应用程序映射的添加办法。
weixin_33744141的博客
09-17 138
如何正确的在IIS 6添加路径空格的应用程序扩展名映射 当你使用Windows Server 简体文版本,并且在IIS 6添加路径空格的应用程序扩展名映射时,IIS会提示你“包含空格的项目的文件/路径部分需要用括号括起来”,但是无论你使用任何类型的括号将包含空格的项目括起来后仍然会收到此错误提示。 IIS的错误提示信息英文原文为“Entri...
拒绝双重转义序列
总得学点什么的博客
04-21 515
本地服务器请求json数据,控制台报错: 解决方法:在web.config文件修改或添加绿色部分内容(如下) < ?xml version="1.0" encoding="UTF-8"?> < configuration> < system.webServer> < security> < requestF...
关于“IIS7URL重写IIS提示报错404无法找到资源”的完整解决方案
精灵小记
07-09 8796
<br /> 问题: 原来的UrlReweite模块不工作了?<br /><br />解决办法:<br /><!-- iis 7.0 configuration begin --> <system.webServer> <!-- custom file extesions --> <handlers> <add name="htm-ISAPI-2.0" path="*.htm" verb="*" modules="IsapiModule" scri
URL路径包含特殊字符%的处理
SieSteven
11-23 1万+
URL特殊字符的处理
IIS 站点点击功能区提示:文件名 web.config 错误:配置文件的 xml 格式不正确
weixin_30716725的博客
07-08 4568
这种可以检查一下站点下的web.config是否存在问题,有时VS发布的config总会出点问题。 转载于:https://www.cnblogs.com/challengesoflife/p/11149380.html
IIS8.0, IIS7.0提示“请求筛选模块被配置为拒绝包含双重转义序列的请求”处理办法
东亮博客
02-03 2727
IIS8.0, IIS7.0提示“请求筛选模块被配置为拒绝包含双重转义序列的请求”处理办法 昨晚服务器放了个文件名类似"++"符号的,无法下载,iis6上在IE下可以访问,但部署到server2008 iis7上却不行,可能安全性高吧!错误提示: 请求筛选模块被配置为拒绝包含双重转义序列的请求。HTTP 错误 404.11 - Not Found      解决办法:  
Windows 2008 R2 IIS7.5 设置404错误页面教程
在Windows Server 2008 R2IIS 7.5及以上版本提供了一种配置自定义404错误页面的方法,这对于提升用户体验和优化搜索引擎优化(SEO)至关重要。404错误页面通常出现在访问不存在的网页时,正确设置404页面可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值