名稱 | 允許高位元字元 |
GPO | IIS |
類別 | 要求篩選與其他限制模組 |
描述 | ▪ 這項原則設定決定查詢字串是否允許使用高位元字元(非 ASCII 字元)。高位元字元的範例包括:Ж、Ы 或 Я ▪ 當查詢字串因含有高位元字元而被拒絕時,IIS 將會記錄 404.12 狀態在日誌檔中 ▪ 禁止使用高位元字元,可確保 URL中 不會出現非 ASCII 的文字,以避免發生輸入特殊字元或跳脫命令字元等攻擊語法 ▪ 預設值為允許高位元字元 |
設定 | 設定路徑: IIS 管理員\伺服器\IIS\要求篩選\動作\開啟功能\動作\編輯功能設定\一般\不勾選「允許高位元字元」 GCB 設定值: 不允許 |