IIS 7 Bad URL内に％0Aが存在する場合の応答要求

Question

Salesforceから安全でない文字を受け入れるはずのアプリケーションがあります。彼らは％0Aと％0D（これまでのところ...）で、動作していません。 1024へ

trueと maxRequestLengthへ 私は trueへ allowDoubleEscapingを設定した

、2.0からrequestValidationMode、BLANKからrequestPathInvalidCharacters、relaxedUrlToFileSystemMapping。

動作しませんでした。次に、Salesforceが送信していたデータを渡すことなく、同じページにリダイレクトするためのカスタムエラーを設定しようとしました。また、動作しませんでした。

次に、IIS 7エラーページのセクションで同じことを試みましたが、それでも機能しませんでした。

はどうすればよい：

1. は、文字を受け入れるためのアプリを入手しますか！
2. または、手動入力のために同じページにリダイレクトするようにapp/IISを取得しますか？

これはASP.NET MVC 3アプリケーションに含まれていますが、ASP.NETランタイムを呼び出す前にIISが停止している可能性があるため、これは問題になるとは思えません。

私はいくつかの助けに感謝します。前もって感謝します！

Answer 1

IISマネージャで、サーバーノード（またはWebサイトノード）をクリックすると、おそらくRequest Filteringアイコンが表示されます。 URLタブにアクセスして、特定のURLを常に許可するか、URLフィルタリングを一般的に処理する方法を変更することができます。私はこれらの設定がweb.configファイルのセクションでも使えると確信していますが、すべての設定要素と属性が何であるかはわかりません（私はあなたが検索をして簡単に見つけることができると確信しています）。

この問題を修正した後、ASP.NETを使って戦う必要があるかもしれません。

Answer 2

URLScanの設定を確認してください。 http://learn.iis.net/page.aspx/476/common-urlscan-scenarios/

これは[DenyUrlSequences]セクションに記載されていますか？

Answer 3

多少遅すぎるかもしれませんが、私にとってはAllowRestrictedCharsレジストリ設定（https://support.microsoft.com/en-us/kb/820129に記載されているように）を使用して構成済みの例外を変更することで機能しました。ゼロ以外の場合、Http.sysは、U + 0000 - U + 001FおよびU + 007F - U + 009Fの範囲にデコードする要求URLの16進エスケープ文字を受け入れます。