Ausführen von Windows 2008 R2 und IIS 7.5 mit den neuesten Patches. Es scheint, dass etwas mit der Anfrage-Filterung gebrochen ist.IIS web.config Änderungen zum Deaktivieren der Anforderungsfilterung funktionieren nicht mehr
Hat jemand eine Lösung gefunden Abfrage-Strings wie die folgenden zu verhindern, in 403 Fehler resultierende:
https://someurl.com/somescript.aspx?startdate=5/17/2017
-ODER-
https://someurl.com/somescript.aspx?sometext=I%20select%20Joe%20for%20the%20soccer%20team.
Die erste schlägt aufgrund des Datums fehl. Die zweite schlägt aufgrund der "% 20select% 20" fehl. Der Anforderungsfilter muss denken, dass es sich um eine SQL-Injektion handelt.
In der Vergangenheit hat das Deaktivieren der Anforderungsvalidierung in web.config zur Behebung dieses Problems funktioniert. Jetzt tut es nicht. Ich habe auch versucht, die Anforderungs-Filter-Tags zu verwenden und eine klare Innenseite von allen von ihnen zu verwenden, um etwas zu überschreiben, das erben könnte. Nichts scheint zu funktionieren.