html 400 错误,网站报400Bad Request错误的解决办法

最新推荐文章于 2024-05-19 19:18:34 发布
最新推荐文章于 2024-05-19 19:18:34 发布
阅读量2.7k 收藏 1
点赞数
文章标签: html 400 错误

今天360搜索引擎例行的网站安全检查,网站后台记录下了这一过程:

0a9f824f5b5c3857ee2af1c52824a8cc.png

这里面我发现一些记录从后台无法打开的,例如这条:http://www.icvio.com/'))%20AND%202733=3566%16

原因很简单:这些是以制表符(tab)结尾的URL。这些URL是使用函数 htmlspecialchars()处理过的,将里面的单引号和双引号使用 % 加两位16进制数字替换了,访问这些URL时,IIS会返回400 bad request的错误:

5294e5b70c9721ef66b60a7bd82f57d4.png

这个错误页面是由IIS的底层http.sys直接返回的,既不能自定义错误页面,也不能进行URL重写。而我们想要的结果是访问这样的URL时,能自动跳转至正确的URL(去掉结尾的制表符)。

于是想借助IIS URL Rewrite Module来实现,但现在请求直接被http.sys在底层拦截了,根本到达不了URL Rewrite Module。还好,可以通过注册表设置让http.sys不拦截这样的URL。

注册表设置方法如下:

regedit打开注册表编辑器,进入HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

添加键值:AllowRestrictedChars REG_DWORD 1 (默认为0,会拦截\x00-\x1F与\x7F-\x9F的字符,制表符的ASCII码是\x09)

重启http.sys与IIS,使注册表的设置生效:net stop http

net start http

iisreset

这样设置之后,URL中包含制表符的请求就能到达IIS URL Rewrite Module,然后用一条URL重写规则进行重定向跳转。结果却发现根本不起作用,没进行跳转,依然是400错误,只不过现在是由ASP.NET返回的。

HTTP Error 400.0 - Bad Request

ASP.NET detected invalid characters in the URL.

这估计是URL Rewrite Module的一个小bug。

后来采用了一个折衷的解决方法,不进行重定向跳转,只进行URL重写,这样虽然URL不对,但至少页面可以正常访问。

于是最终采用了下面的URL重写规则折衷地解决了问题:

番外篇:关于htmlspecialchars函数的用法

这个方法比较简单,用到的地方也很多,基本信息可以查看一下php手册,这里我给大家贴出他的常用的一些值:

$str = "Bill & 'Steve'";

echo htmlspecialchars($str, ENT_COMPAT); // 只转换双引号echo "
";

echo htmlspecialchars($str, ENT_QUOTES); // 转换双引号和单引号echo "
";

echo htmlspecialchars($str, ENT_NOQUOTES); // 不转换任何引号

大fg
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
html对应的controller路径错400
Yuanyue_dream的博客
11-28 204
初学者软件开发,遇到的错"400 Bad Request"的解决方法
html-error-pages:错误页面HTML模板(400-500)
05-26
400系列错误主要涉及客户端问题,例如输入的URL无效(400 Bad Request)、请求未经授权(401 Unauthorized)或请求的方法不被服务器支持(405 Method Not Allowed)。这些错误通常提示用户检查他们的请求是否有误或...
400错误请求怎么解决_什么是400错误请求错误(以及如何解决)?
热门推荐
cum88284的博客
09-30 9万+
400错误请求怎么解决A 400 Bad Request Error occurs when a request sent to the website server is incorrect or corrupt, and the server receiving the request can’t understand it. Occasionally, the problem is on t...
html400错误,http400错误如何解决
weixin_32404293的博客
06-15 7451
还有不少小伙伴们都碰到了http400错误如何解决这个疑惑吧,那么究竟该怎样解决呢?不妨就让iefans网小编告诉大家处理http400错误方法讲解,希望能够帮助到各位解决这个问题。方法/步骤分享:一、前端ajax请求,修改需要使用PUT方式,但是发送时使用了POST方式;检查请求方式,保证前后台一致二、后台接口传参数时,需要将参数放在路径上,但是前端放在对象中传输,检查参数位置三、在查询时,传参...
HTTP出现400状态码问题分析及解决
qq_45271593的博客
05-19 1363
400错误码——header过大问题处理
接口请求数据时的常见错误,400、404、500、跨域等
m0_52430898的博客
10-07 3572
解决400、404、跨域等问题
html 400状态码,http 400 bad request状态码解决
weixin_39717029的博客
05-30 1451
小伙伴在项目实操的过程中,经常会遇见400错误状态码,究竟是哪里出了问题对啦,就是csrf_token缺失CSRFCSRF全拼为Cross Site Request Forgery,译为跨站请求伪造。CSRF指攻击者盗用了你的身份,以你的名义发送恶意请求。包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题:个人隐私泄露以及财产安全。防止 CSRF 攻击...
HTTP连接之出现400 Bad Request分析
yangzcc的专栏
08-07 2768
mbedtls的流程已经完成,HTTP连接之出现400 Bad Request分析
Linux服务器nginx访问日志里出现大量http 400错误的请求分析
09-15
HTTP 400错误代表“Bad Request”,意味着客户端发送的请求不符合HTTP协议规范。在本文中,我们将深入探讨这种错误的常见原因以及如何进行分析和解决。 首先,我们可以通过分析Nginx的访问日志来查找问题线索。例如...
解决axios发送post请求返回400状态码的问题
10-18
首先,400状态码(Bad Request)是HTTP协议中的一个状态码,它表示客户端发送的请求存在语法错误或无法被服务器理解。在本文中,这个问题出现在前端使用axios库发送POST请求到后端时。 axios库是一个基于Promise的...
错误页集合html源码.zip
05-21
10. **400 Bad Request**:400错误表示用户的请求包含语法错误,服务器无法理解。HTML源码会指出请求中有问题的部分,引导用户修正。 这些HTML源码页面对于开发者来说非常有用,它们可以在服务器遇到上述问题时提供...
400套html5网站模板html5响应式模板 html手机自适应网页模板
01-31
400套html5网站模板html5响应式模板 html手机自适应网页模板
400款HTML5网页响应式模板
03-22
400款HTML5网页响应式模板。手机+PC+小游戏。等HTML5模板文件。
Nginx常见错误解决方法.doc
10-07
Nginx 中的 400 Bad Request 错误是由于客户端请求头部缓冲区太小所致。解决方法是调整 nginx.conf 文件中的 client_header_buffer_size 和 large_client_header_buffers 设置: client_header_buffer_size 16k; ...
触类旁通,从400错误看Nginx常见故障与修复
weixin_34367257的博客
05-16 2010
作者介绍 林伟壕,网络安全DevOps新司机,先后在中国电信和网易游戏从事数据网络、网络安全和游戏运维工作。对Linux运维、虚拟化和网络安全防护等研究颇多,目前专注于网络安全自动化检测、防御系统构建。 众所周知,Nginx是目前最流行的Web Server之一,也广泛应用于负载均衡、反向代理等服务,使用过程中可能因为对Nginx工作原理、变量含义、...
400 (Bad Request)错误解决方法
JavaSupeMan的博客
02-29 1万+
原因1:没有转义字符,特殊符号Strring类型不能接收 原因2:浏览器对传的参数长度有限制 我们在访问接口时的URL是有长度限制的!!! 浏览器: IE浏览器对URL的长度现限制为2048字节(自己测试最多为2047字节)。 360极速浏览器对URL的长度限制为2118字节。 Firefox(Browser)对URL的长度限制为65536字节。 Safari(Browser)对URL的长度限制为...
PHP guzzle 错 `400 Bad Request`
JFENG14的博客
01-20 1396
post请求,请求接口错:resulted in a `400 Bad Request` response 原代码: $this->guzzleService->post( $url, [ 'headers' => [ 'Content-Type' => 'application/json;charset=utf-8' ], 'form_params' => $dat
【异常】调用SpringBoot接口时提示错误400 Bad Request No required SSL certificate was sent
本本本添哥
03-29 4092
双向认证是指客户端和服务端互相验证对方身份的过程,确保通信双方的安全性。
html5 bad request,400 bad request的原因-400 bad request解决方法-吾爱编程网
weixin_35971306的博客
06-15 2711
我们的电脑在使用的过程中,相信很多的小伙伴在上面的时候都遇到过系统提示的:400 badrequest的情况。接下来吾爱编程就为大家详细的介绍一下出现400 badrequest的原因和解决方法,有需要的小伙伴可以参考一下:一、错误原因:(1)、这种情况一般是因为相关请求的语法格式有错误;(2)、网站自身的原因;(3)、dns的问题等等。二、5种解决方法:1、方法一:(1)、清除相关浏览器的coo...
Failed to load resource: the server responded with a status of 400 (Bad Request)这是什么错误
最新发布
06-24
当你看到 "Failed to load resource: the server responded with a status of 400 (Bad Request)" 这个错误,它通常表示浏览器在向服务器请求资源(如HTML、CSS、JavaScript文件或图片)时,服务器返回了一个400状态码,这意味着请求的内容有误或不符合服务器的期望格式。 具体来说: - "Failed to load resource" 表示某个网络请求失败,无法加载指定的资源。 - "the server responded with a status of 400" 明确指出服务器返回了400状态码,这个代码通常用于表示客户端发送的请求有语法错误或者是无效的请求。 可能的原因包括: 1. URL拼写错误或格式不正确。 2. 请求参数错误,比如POST数据格式不对。 3. cookie、认证信息或头部信息设置错误。 4. 禁止访问的资源或跨域问题。 为了解决这个问题,你可以尝试检查以下几点: 1. 检查URL和请求参数是否正确无误。 2. 清除浏览器缓存或尝试使用不同的浏览器访问。 3. 如果是API请求,确认API文档中的请求格式和参数要求。 4. 确认是否有适当的访问权限和网站的CORS设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值