我在Win2003服务器上安装了uriscan，它阻止了较旧的ColdFusion脚本。日志条目具有以下内容-

2008-09-19 00:16:57 66.82.162.13 1416208729 GET /Admin/Uploads/Mountain/Wolf%2520Creek%2520gazeebo.jpg拒绝的URL + is + double +转义的URL-

我如何获得uriscan允许这样的提交而不关闭双重转义的url功能？

解决方案

要引用有关该主题的另一篇文章，

some aspect of your process for
  submitting URIs is doing some bad
  encoding.
  
  http://www.usenet-forums.com/archive/index.php/t-39111.html

我建议我们将JPG的名称更改为不带空格，这是一种好习惯，然后再尝试在非生产页面上找出为什么我们不将％2​​0解释为编码的空格，而是将其解释为百分号和两位数。

How do I get uriscan to allow
  submissions like this without turning
  off the double-escaped url feature?

如何获得允许双重转义的URL而不关闭双重转义的url功能？我认为我们要执行的操作有问题。我的问题是这样的：HTML源代码确实显示了其中包含"％2520"的图像请求吗？这是我们文件的正确名称吗？如果是这样，我们实际上只有两个选择：重命名文件或者关闭不允许双重转义的功能。