Iis 间歇性的潜在危险请求。从客户端检测到路径值(&;)
我们有来自客户的URL,形式为 这些是来自错误配置其设置的客户,并且Iis 间歇性的潜在危险请求。从客户端检测到路径值(&;),iis,Iis,我们有来自客户的URL,形式为 这些是来自错误配置其设置的客户,并且&应该是?。我们有URL重写规则,以这种形式获取URL并将其转换为有效的URL <rule name="Testing Rewrite" enabled="true"> <match url="foo/([0-9a-fA-F]{8}\-[0-9a-fA-F]{4}\-[0-9a-fA-F]{4}\-[0-9a-fA-F]{4}\-[0-9a-fA-F]{12})/(.*)" /> <act
&
应该是?
。我们有URL重写规则,以这种形式获取URL并将其转换为有效的URL
<rule name="Testing Rewrite" enabled="true">
<match url="foo/([0-9a-fA-F]{8}\-[0-9a-fA-F]{4}\-[0-9a-fA-F]{4}\-[0-9a-fA-F]{4}\-[0-9a-fA-F]{12})/(.*)" />
<action type="Rewrite" url="ChannelContent/?foo={R:1}&resourceUrl={R:2}" appendQueryString="false" logRewrittenUrl="true" />
</rule>
大多数情况下,这可以正常工作,但我们会收到未处理的异常一个潜在的危险请求。从客户端(&)
检测到路径值时,偶尔会使用这些URL
相同的url有时可以,有时抛出异常
我们已经考虑过将requestPathInvalidCharacters
添加到web.config中,但是由于它是间歇性的,因此没有很好的方法来检查这是否能够长期解决问题