Asp classic ASP经典页面冻结，查询字符串包含值“0”；etc.com？v0=%25n“；_Asp Classic_Query String_Wildcard

Asp classic ASP经典页面冻结，查询字符串包含值“0”；etc.com？v0=%25n“；

asp-classic

Asp classic ASP经典页面冻结，查询字符串包含值“0”；etc.com？v0=%25n“；,asp-classic,query-string,wildcard,Asp Classic,Query String,Wildcard,我主持了一个关于IIS（互联网信息服务）的网页。这是ASP的经典之作。托管在WindowsServer2008上 <% dim x x = Trim(UCase(Request.QueryString("v0"))) if x= "" then x="no value" end if response.write "<h1>Hello World "& x &"</h1>" %> 在发送前对输入进行URL编码。用户发现“%”符号实际上是一

我主持了一个关于IIS（互联网信息服务）的网页。这是ASP的经典之作。托管在WindowsServer2008上

<%
dim x
x = Trim(UCase(Request.QueryString("v0")))
if x= "" then
x="no value"
end if
response.write "<h1>Hello World "& x &"</h1>"
%>

在发送前对输入进行URL编码。用户发现“%”符号实际上是一个通配符。 *我真的不知道他们是怎么发现的

所以他们一直在使用它。但是，由于我们将站点迁移到了新服务器。问题开始出现了

因此，我试图缩小冻结的原因，并发现发送的值是导致问题的原因

我不熟悉IIS。这可能是我在设置IIS时犯的错误

早安，我终于找到了导致冰冻的原因。这是因为杀毒软件！。防病毒软件将querystring识别为插入，从而阻止IP。默认情况下，阻塞周期为60分钟。无法附加图片，但详细信息如下

防病毒：卡巴斯基防病毒套件，用于WKS和FS

安全类型：网络攻击阻止程序

网络攻击类型：Intrusion.Win.EasyAddressWebServer.format-string.exploit

目前正在寻找允许特定网络插入的替代方案。

您能否解释一下为什么查询字符串会有此值，或者从发布页面发布代码？这听起来像是一个UrlEncode可以解决的问题（请参见此处的示例：），但如果不知道您需要这些字符的原因以及它们首先出现在url中的原因，则很难确定。请使用更多示例编辑文章，很抱歉，内容含糊不清。新服务器是stil window server 2008。换成新的硬件。来自IBM。您是否在旧设置上尝试过%25N？那里没有错误吗？我的旧服务器正在运行。我在旧的上试了%25N，效果很好。发现了一些新的东西。浏览器（InternetExplore）冻结了，但在我从任务管理器结束任务并重新启动IE后，我可以像谷歌这样浏览网站。但是如果我要输入测试站点的URL。。找不到其显示页面。问题是否与通配符函数有关？这个值最终传递给什么？Sql Server？JavaScript函数？ "test/sample.asp?v0=%25ABC" "Hello World %ABC" "test/sample.asp" "Hello World No Value" "test/sample.asp?v0=%25123" "Hello World %123" "test/sample.asp?v0=%25n" or "test/sample.asp?v0=%25N" Web browser stop working.

javascript

window.showModalDialog("search_item.asp?v0="+input)