IIS chấp nhận yêu cầu với các ký tự có độ rộng bằng 0

Daniel Becroft

00:44, 14/08/2023

Chúng tôi đang chạy một API đằng sau một cặp máy chủ IIS v10 cân bằng tải định tuyến yêu cầu tới một cặp máy chủ Tomcat (lý do lịch sử cho kiến trúc này).

Một vài trường hợp đã xuất hiện khi một yêu cầu được gửi đến trong đó URI bao gồm một ký tự điều khiển có độ rộng bằng 0. Giá trị này không xuất hiện dưới dạng được mã hóa và xuất hiện cùng với ký tự điều khiển này trong tệp nhật ký này.

Vấn đề của chúng tôi là IIS đang cho phép yêu cầu này thông qua nhưng Tomcat đang chặn nó do nó không tuân theo RFC7230 và RFC3986. Điều đó có ý nghĩa hoàn hảo, nhưng thật kỳ lạ khi IIS cho phép yêu cầu không tuân thủ RFC thông qua.

Có tùy chọn cấu hình nào cho phép chúng tôi chặn các yêu cầu không tuân thủ RFC ở cấp IIS hay IIS chỉ cho phép một số điều nhất định xảy ra, chỉ vì?

0 + 0

là

unicode

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: IIS accepting requests with zero-width characters

TH: IIS ยอมรับคำขอที่มีอักขระความกว้างเป็นศูนย์

RO: IIS acceptă cereri cu caractere cu lățime zero

RU: IIS принимает запросы с символами нулевой ширины

VI: IIS chấp nhận yêu cầu với các ký tự có độ rộng bằng 0

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.