BUG: Set-cookie ╚ ignorato in CGI quando combinato con percorso

Traduzione articoli Traduzione articoli
Identificativo articolo: 176113 - Visualizza i prodotti a cui si riferisce l?articolo.
╚ vivamente consigliabile che tutti gli utenti eseguire l'aggiornamento per Microsoft Internet Information Services (IIS) 7.0 in esecuzione su Microsoft Windows Server 2008. IIS 7.0 aumenta notevolmente la protezione dell'infrastruttura Web. Per ulteriori informazioni su argomenti relativi alla protezione IIS, visitare il sito di Web di Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Per ulteriori informazioni su IIS 7.0, visitare il sito di Web di Microsoft:
http://www.iis.net/default.aspx?tabid=1
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Quando un'applicazione CGI invia un'intestazione set-cookie con risposta "302 spostato l'oggetto" e intestazione Location, Internet Information Server (IIS) ignora l'intestazione del cookie.

Risoluzione

Ci˛ comporta la violazione della specifica CGI, quali gli stati, "le intestazioni delle che non siano server direttive vengono inviate direttamente al client. Attualmente, questa specifica definisce tre server direttive..."

Come risolvere il problema, assicurarsi che il nome del file del file EXE inizia con "nph-" e creare manualmente tutte le intestazioni HTTP nel programma. "nph-" indica al server che il programma CGI deve essere eseguito in modalitÓ di intestazioni non analizzate. CGI ha due modalitÓ. In modalitÓ normale (intestazioni analizzate), Ŕ necessario inviare uno o pi¨ delle direttive CGI all'output standard (tipo di contenuto, posizione o stato). CGI formatta una riga valida di risposta HTTP basata sulla direttiva che Ŕ stata inviata. Formatta altre intestazioni HTTP standard per l'utente e includere altre intestazioni Ŕ stato specificato.

La modalitÓ di altre Ŕ la modalitÓ di intestazione non analizzato. In questa modalitÓ CGI non vengono impostate tutte le intestazioni se stesso. Il programma CGI Ŕ necessario formattare una risposta HTTP completa tra cui la riga di risposta e tutte le intestazioni. Il server non verrÓ di aggiungere o modificare le intestazioni per Ŕ in questa modalitÓ.

La convenzione Ŕ che un programma CGI cui nome inizia con "nph-" viene eseguito in modalitÓ di intestazione non analizzato e in caso contrario, i programmi CGI sono eseguiti in modalitÓ di intestazione analizzato.

Status

Microsoft ha confermato che si tratta di un problema che riguarda solo i prodotti elencati all'inizio di questo articolo.

Informazioni

Procedura per riprodurre il problema

Compilare il programma CGI come un'applicazione Console Win32 e inserirle in una cartella sul server IIS in cui Ŕ possibile eseguire:
#include <stdio.h>
int main()
{
  printf("Location: %s\r\n", "http://www.yahoo.com");
  printf("Set-Cookie: Name1=Value1; path=/;
    expires=Fri, 22 May 1998 21:00:00 GMT\r\n\r\n");
  return 0;
}
				

Chiamare il programma CGI dal browser e osservare l'output (tramite Network Monitor, ad esempio). SarÓ simile al seguente:
HTTP/1.0 302 Object moved
Location: http://www.yahoo.com
Server: Microsoft-IIS/2.0
Content-Type: text/html
Content-Length: 145

<head><title>Document moved</title></head>
<body><h1>Object Moved</h1>This document may be found
<a HREF="http://www.yahoo.com">here</a></body>
				

Si noti che l'intestazione set-cookie non Ŕ stato inviato da IIS. Se si dispone degli avvisi cookie attivati nel browser, verrÓ visualizzato alcun avviso.

Per consentire un cookie da impostare in una risposta 302, utilizzare codice analogo al seguente e il prefisso "nph-" per il nome del file eseguibile:
#include <stdio.h>
int main()
{
  printf("HTTP/1.0 302 Redirect\r\n");
  printf("Location: %s\r\n", "http://www.yahoo.com");
  printf("Set-Cookie: Name=Value; path=/; expires=Fri, 22 May 1998 21:00:00
   GMT\r\n\r\n");
  return 0;
}
				

L'output Ŕ simile al seguente. Si noti che il cookie viene inviato ora e nessuna intestazione vengono aggiunti dal server.
HTTP/1.0 302 Redirect
Location: http://www.yahoo.com
Set-Cookie: Name=Value; path=/; expires=Fri, 22 May 1998 21:00:00 GMT
				

Riferimenti

(c) Microsoft Corporation 1997, tutti i diritti riservati. Con il contributo di Leon Braginski, Microsoft Corporation

ProprietÓ

Identificativo articolo: 176113 - Ultima modifica: giovedý 3 luglio 2008 - Revisione: 5.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Internet Information Server 3.0
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
Chiavi:á
kbmt kbbug kbnofix KB176113 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 176113
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com