IIS acceptă cereri cu caractere cu lățime zero

Daniel Becroft

14.08.2023, 00:44

Rulăm un API în spatele unei perechi de servere IIS v10 cu încărcare echilibrată care direcționează cererea către o pereche de servere Tomcat (motive istorice pentru această arhitectură).

Au apărut câteva cazuri când vine o solicitare în care URI-ul include un caracter de control cu lățime zero. Această valoare nu apare așa cum a fost codificată și apare cu acest caracter de control în aceste fișiere jurnal.

Problema noastră este că IIS permite această solicitare, dar Tomcat o blochează, deoarece nu este conformă cu RFC7230 și RFC3986. Este perfect logic, dar este ciudat că IIS permite o solicitare care nu respectă RFC.

Există o opțiune de configurare care ne va permite să blocăm cererile care nu sunt conforme cu RFC la nivelul IIS sau IIS permite doar să apară anumite lucruri, doar pentru că?

0 + 0

iis

unicode

SEF 777

întrebarea această in alte limbi:

EN: IIS accepting requests with zero-width characters

TH: IIS ยอมรับคำขอที่มีอักขระความกว้างเป็นศูนย์

RO: IIS acceptă cereri cu caractere cu lățime zero

RU: IIS принимает запросы с символами нулевой ширины

VI: IIS chấp nhận yêu cầu với các ký tự có độ rộng bằng 0

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.