- Betrifft: IIS 7.0 und IIS 7.5
- System: Microsoft Windows Server 2008, Windows Server 2008 R2
- Problem: Zugriff auf Dateien mit "+" im Namen schlagen fehl, unter anderem Notwendig bei Microsoft Active Directory Zertifizierungsstelle
Beim Zugriff auf eine Datei mittels Webbrowser erhält man einen Serverfehler. Die Webseite wird dabei im IIS 7.0 oder IIS 7.5 auf einem Windows Server betrieben.
In meinem konkreten Fall werden die "Internetinformationsdienste 7.5" unter Windows Server 2008 R2 verwendet. Die Fehlerzusammenfassung zeigt folgendes an:
HTTP-Fehler 404.11 - Not Found
Das Anforderungsfilterungsmodul ist so konfiguriert, dass Anforderungen abgelehnt werden, die eine doppelte Escapesequenz enthalten. Ausführliche Fehlerinformationen
· Die Anforderung enthielt eine doppelte Escapesequenz, und die Anforderungsfilterung ist auf dem Webserver so konfiguriert, dass doppelte Escapesequenzen abgelehnt werden. Mögliche Vorgehensweise: · Überprüfen Sie die Einstellungen für "configuration/system.webServer/security/requestFiltering@allowDoubleEscaping" in der Datei "applicationhost.config" oder "web.config". Links und weitere InformationenHierbei handelt es sich um ein Sicherheitsfeature. Ändern Sie dieses Feature nur, wenn Sie sich über die Auswirkungen der Änderung vollständig im Klaren sind. Vor dem Ändern dieses Werts sollten Sie eine Ablaufverfolgung im Netzwerk ausführen, um sicherzustellen, dass die Anforderung nicht bösartig ist. Wenn doppelte Escapesequenzen vom Server zugelassen werden, ändern Sie die Einstellung "configuration/system.webServer/security/requestFiltering@allowDoubleEscaping". Dies kann auf eine falsch formatierte URL zurückzuführen sein, die von einem böswilligen Benutzer an den Server gesendet wurde. BehebungIn der Standardeinstellung werden doppelte Escapesequenzen blockiert. Damit können unter anderem keine Dateien geladen werden, die im Namen ein "+" enthalten. Bei manchen Webdiensten ist es jedoch erforderlich, dass diese Zeichen zugelassen werden. Unter anderem ist die Active Directory Zertifizierungsstelle ein solcher Webdienst. Hierbei wird die Zertifikat-Deltasperrliste auf diese Weise verteilt. Im Dateinamen ist dabei ein Plus vorhanden. Die Behebung ist dabei recht simpel.
Posted from my blog with SteemPress : https://blog.blackseals.net/2010/06/19/http-fehler-404-11-escapesequenz-werden-abgelehnt-im-iis/ |
Hi! I am a robot. I just upvoted you! I found similar content that readers might be interested in:
https://blog.blackseals.net/2010/06/19/http-fehler-404-11-escapesequenz-werden-abgelehnt-im-iis/
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit