Saya sedang meninjau beberapa file konfigurasi SiteMinder APACHE 2.2 WebAgent ketika saya menemukan ' %25u,%25U' dalam daftar karakter yang dikodekan ASCII / URL dalam atribut badurlcharsseperti di bawah ini:
[Wed Jun 19 2013 05:04:14] badurlchars='//,./,/.,/*,*.,~,\,%00-%1f,%7f-%ff,%25u,%25U'.
Pada dasarnya WebAgent akan menolak permintaan apa pun yang berisi karakter di atas dalam URL yang terjadi sebelum
'?'karakter.
Sekarang saya tahu bahwa badurlcharsatribut dapat berisi karakter ASCII itu sendiri atau bentuk URL-karakter yang dikodekan oleh URL. [Referensi SiteMinder]
Jadi apa yang %25u,%25Uditandakan dalam kasus ini dan mengapa mereka ditempatkan dalam daftar ini? Saya kira mencari tahu bagaimana ini menimbulkan risiko keamanan juga secara tidak langsung akan menjawab pertanyaan saya.
PEMBARUAN 1:
Saya menemukan laporan bug Debian ini yang berbicara tentang bug di xdg-openmana URL yang berisi ampersand diuraikan dan sebuah ampersand dikonversi menjadi %uyang kemudian disandikan %25u. Sekarang saya bukan ahli Debian tetapi mungkinkah ini merupakan kelemahan keamanan yang masuk akal untuk diblokir %25udi URL?
PEMBARUAN 2:
Saya mendapat respons yang mengatakan bahwa karakter %25u/ %25Umerujuk ke ASCII Device Control Character EM (End Of Medium) .
Dari w3schools :
ASCII Character: EM
HTML Entity Code: 
Description: end of medium
Catatan cepat: Karakter ASCII
%(37dalam desimal) direpresentasikan sebagai%25(heksadesimal) setelah penyandian persen . [Referensi1] [Referensi2]