2
奇妙な問題を抱えています。いくつかの情報を取得するためにクエリ文字列を使用するページがあります。このクエリ文字列には、単語setが含まれています。この場合、ページは406エラーを返します(Client browser does not accept the MIME type of the requested page.)IISでURLに単語セットが表示されるとどうなりますか?
URLはexample.com/folder/file.asp?variable=sunset boulevardのように見えます。私がスペースを%20に変更すると、それでも406が返されます。
IIS 5.xを実行している私のローカルマシンでは、これは起こりません。IIS 7.xを実行しているテストサーバーでは、 SSLを介してIIS 7.xを実行しているサーバーただし、SSLを介したローカルマシン上の自己署名証明書でもエラーは発生しません。
URLにあるsetというキーワードは、IISに何をしているのかを教えてくれるのですが、それを回避する簡単な方法はありますか?可能であれば、スペースを別の文字に変更しないようにしたいと思います。
実際に問題になっている文字列 'set'が存在することを確認しましたか?その言葉は実際には「夕焼け」なので、「セット」という言葉さえない。サーバーに追加のフィルタがインストールされていますか?特定の種類の攻撃を防ぐために、攻撃的なフィルタ設計の作業のような匂いがします。 – AnthonyWJones
実際には、スペースの後に「set」という単語があります。 'setstuff'は大丈夫です、' set'は大丈夫です、 'set stuff'はありません。私はサーバーのメンバーと確認する必要がありますが、私は彼らが追加のフィルターを設定していることを非常に疑っています。 – Snuffleupagus
@AnthonyWJones SecureIISは、デフォルトではクエリー文字列の中で 'set'をつかみます。あなたがあなたのコメントを投稿したいのであれば、私はそれをマークして嬉しいです。 – Snuffleupagus