108bones Technical Notes
108bonesが日々勉強している技術系のメモ。 初心者に優しいサイトを目指します。
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

URLScan で日本語を許可する
IIS のセキュリティ対策として URLScan を導入しているプロジェクトも多いと思いますが、
もちろん日本ですからファイル名に2バイト文字を使っているでしょう。しかし URLScan
初期設定のままでは2バイト文字が禁止されているためファイルを開けません。

設定は C:\WINDOWS\system32\inetsrv\URLSCAN\URLScan.ini を変更します。

1. [options] セクションの AllowHighBitCharacters の値を 1 に書き換えてください。
  この変更により ASCII 以外の文字列も許可されます。
  初期値 
  AllowHighBitCharacters=0
  変更後 
  AllowHighBitCharacters=1

2. [DenyUrlSequences] セクションの \ を不許可する箇所をコメントアウトします。
  コメントアウトは 「;(セミコロン)」で行います。
  初期値 
  \ ; Don't allow backslashes in URL
  変更後 
  ;\ ; Don't allow backslashes in URL

2バイト文字自体は手順1の変更で対応できますが、手順2の設定を行っておかないと
文字の一部が \(バックスラッシュ)と見なされる事があり、表示されません。

以上で2バイト文字をURLに利用できるようになります。一度試してください。
また、私が関わったものではURLのパスにドットが入っているアプリがありました。
その場合は [options] セクションの AllowDotInPath の値を 1 に書き換えるとOKです。

最後に URLScan は以下のページで紹介されています。
http://www.microsoft.com/japan/technet/security/tools/urlscan.mspx
IIS 6.0で URLScan を導入するべきか検討するという内容も含まれています。
スポンサーサイト

この記事に対するコメント

この記事に対するコメントの投稿














管理者にだけ表示を許可する


この記事に対するトラックバック
トラックバックURL
→http://108bones.blog71.fc2.com/tb.php/50-cbbe6c38
この記事にトラックバックする(FC2ブログユーザー)

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。