paramétrage d'url encoding sous IIS V6.0

jmclej · 09/02/2010, 16h29

Bonjour,
Je suis sur un site en aspx où au niveau applicatif, il n'y a aucune utilisation de urlencode/urldecode, pourtant les url sont visiblement encodés (elles contiennent en effet des caractères du genre %20f etc...). Je me dis donc que le seul endroit d'où peut venir cet encodage est le serveur sur lequel le site tourne, mais je ne vois aucun paramétrage permettant a priori de faire cela dans IIS. Savez-vous d'où cela peut venir, et si c'est dans IIS, de quelle manière? Peut-être un autre fichier de conf prend le dessus pour cet encoding?
Le problème initial est qu'il a été remarqué que tous les caractères spéciaux sont encodés, sauf le guillemet, ce qui peut donc potentiellement poser des problèmes d'injection sql. Je voudrais donc désactiver cet encoding et le faire à la main au niveau applicatif afin de traiter correctement le cas du guillemet.
Merci pour vos lumières.
Julien

Flamby38 · 25/02/2010, 14h26

Je ne comprends pas bien ce que tu veux dire par "les url sont visiblement encodés", est ce que tu vois tes "%20f" dans la barre de ton navigateur? est ce que tu peux donner un exemple de ce que tu vois dans ta barre d'adresse de navigateur?

Personnelement je n'ai jamais entendu parler de IIS qui encodait quoi que ce soit, je dirais que ca vient plutot de l'application, mais je me trompe peut etre.

09/02/2010, 16h29	#1
jmclej Invité régulier Inscription : novembre 2004 Messages : 60 Détails du profil Informations forums : Inscription : novembre 2004 Messages : 60 Points : 9 Points : 9	paramétrage d'url encoding sous IIS V6.0 Bonjour, Je suis sur un site en aspx où au niveau applicatif, il n'y a aucune utilisation de urlencode/urldecode, pourtant les url sont visiblement encodés (elles contiennent en effet des caractères du genre %20f etc...). Je me dis donc que le seul endroit d'où peut venir cet encodage est le serveur sur lequel le site tourne, mais je ne vois aucun paramétrage permettant a priori de faire cela dans IIS. Savez-vous d'où cela peut venir, et si c'est dans IIS, de quelle manière? Peut-être un autre fichier de conf prend le dessus pour cet encoding? Le problème initial est qu'il a été remarqué que tous les caractères spéciaux sont encodés, sauf le guillemet, ce qui peut donc potentiellement poser des problèmes d'injection sql. Je voudrais donc désactiver cet encoding et le faire à la main au niveau applicatif afin de traiter correctement le cas du guillemet. Merci pour vos lumières. Julien
	00

25/02/2010, 14h26	#2
Flamby38 Membre émérite Inscription : janvier 2007 Messages : 950 Détails du profil Informations forums : Inscription : janvier 2007 Messages : 950 Points : 914 Points : 914	Je ne comprends pas bien ce que tu veux dire par "les url sont visiblement encodés", est ce que tu vois tes "%20f" dans la barre de ton navigateur? est ce que tu peux donner un exemple de ce que tu vois dans ta barre d'adresse de navigateur? Personnelement je n'ai jamais entendu parler de IIS qui encodait quoi que ce soit, je dirais que ca vient plutot de l'application, mais je me trompe peut etre.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email