IE - 特定のクエリ文字列がハングするページ

Question

私はしばらくの間うまく機能しているサイトを持っています。最近、 "SELECT"、 "FROM"、 "WHERE"という単語を持つクエリ文字列（ 'GET'）として渡されたフォームは、ページがハングアップし、最終的には「ページが見つかりません...」と表示されますエラー。これは、FirefoxではなくIEでのみ発生しますが、いくつかのクライアントを使用して確認されているようです。また、1台のサーバーでのみ発生します...同じテストスクリプトを別のサーバーにコピーしても問題ありません。言葉はフォームから渡す必要はありません、彼らはまたクエリーストリングとして添付することができます。

ので、例えば、

http://www.problemserver.com/qsfails.asp?q=select+from+where

は、問題を示すサーバに障害が発生しました。実際、存在しないページ名で 'qsfails.asp'を置き換えると、ページの読み込みは停止し、タイムアウトするまで待機しますが、存在しないが読み込みを行わないページを読み込もうとすると、ページが見つかりませんでした... "エラー。

サーバーが侵害されていますか？ホスティング会社はそうではないと主張する。誰もこれに遭遇しましたか？思考や提案？

ありがとうございます！

Answer 1

私はあなたのWebホストがUrlScanのようなSQLインジェクション攻撃を防ぐために汎用フィルタを実行していると再確認しました。 IISとApacheの両方にこのようなツールがいくつかあります。これにより、あなたのウェブサイトでリクエストが見られたり処理されたりするのを防ぐことができます。

奇妙なことに、あなたの質問の後にそのようなことは言及しません。彼らと確認してください。

Answer 2

ソラリンが正しいことが判明しました。

私はセキュリティフィルタリングについて尋ねましたが、いいえと言われました。私はもう一度尋ねたが、依然として「いいえ」と言われていた。ホスティング会社はそれがルーティングの問題だと思った。

しかし、問題のフィルタがインストールされていたため、その行を蹴飛ばさなければなりません。顧客は知らなかっただけでなく、最初のカップルレベルの技術サポートでさえ知らなかった。おっとっと。

Thorarinに感謝します。