IE - 某些查询字符串挂起页面

Question

我有一个网站，已经运行良好一段时间了。 最近，任何作为查询字符串（“GET”）传递的包含“SELECT”、“FROM”和“WHERE”字样的表单都会导致页面挂起，并最终给出“页面未找到...”的信息。错误。 看起来这只发生在 IE 上，而不是 Firefox 上，但已通过多个客户端得到证实。 另外，它只发生在一台服务器上......如果我将相同的测试脚本复制到另一台服务器，没有问题。 这些单词不必从表单传递，它们也可以作为查询字符串附加。

例如，

http://www.problemserver.com/qsfails .asp?q=select+from+where 在

出现问题的服务器上失败。 事实上，如果我将“qsfails.asp”替换为不存在的页面名称，页面加载仍然会挂起并等待直到超时，而尝试加载不存在但没有查询字符串的页面会立即得到“找不到页面...”错误。

服务器是否受到威胁？ 托管公司声称事实并非如此。 有人遇到过这种情况吗？ 想法或建议？

谢谢！

Answer 1

我发现您的 Web 主机正在运行通用过滤器来防止 SQL 注入攻击，例如 UrlScan 。 IIS 和 Apache 都有多个此类工具。 这将阻止您的网站看到或处理该请求。

奇怪的是，他们在你提出问题后并没有提到类似的事情。 与他们核实。

Answer 2

事实证明索拉林是正确的。

我曾询问过安全过滤，但被告知没有。 我再次询问，仍然被告知“不”，托管公司认为这是一个路由问题（这对我来说毫无意义，但我知道什么）。

然而，他们一定是把它踢了，因为他们安装了一个过滤器，这就是问题所在。 不仅客户不知道，甚至他们的前几级技术支持也不知道。 哎呀。

感谢索拉林。