Bejelentkez�s

Select the product you need help with

�r�k�lt titkos�t�si m�d be�ll�t�sa az ASP.NET szolg�ltat�sban

Cikk azonos�t�ja: 2425938 - A cikkben �rintett term�kek list�j�nak megtekint�se.

Az �sszes kibont�sa | Az �sszes �sszecsuk�sa

�sszefoglal�

Az MS10-070 jel� biztons�gi k�zlem�ny�ben ismertetett biztons�gi friss�t�s m�dos�tja az ASP.NET szolg�ltat�s titkos�t�si mechanizmus�t annak �rdek�ben, hogy az a titkos�t�s mellett �rv�nyes�t�st (al��r�st) is v�gezzen. A cikk ismerteti, hogy milyen be�ll�t�sokat kell elv�gezni az ASP.NET szolg�ltat�sban a kor�bbi m�k�d�si m�dra val� visszat�r�shez.

A biztons�gi friss�t�sr�l a Microsoft al�bbi webhely�n tov�bbi inform�ci�t:

http://www.microsoft.com/hun/technet/security/bulletin/ms10-070.mspx

(http://www.microsoft.com/hun/technet/security/bulletin/ms10-070.mspx)

A lap tetej�re | Visszajelz�s k�ld�se

Tov�bbi inform�ci�

Az ASP.NET szolg�ltat�s lehet�v� teszi a felhaszn�l�k sz�m�ra az adatok titkos�t�s�t, illetve �rv�nyes�t�s�t a MachineKey szakasz be�ll�t�s�val. Az MS10-070 jel� biztons�gi friss�t�s �ltal jav�tott biztons�gi friss�t�s �gy m�dos�tja a titkos�t�s alap�rtelmezett m�k�d�s�t az ASP.NET szolg�ltat�sban, hogy az a titkos�t�s mellett �rv�nyes�t�st is v�gezzen, m�g a csak titkos�t�sra vonatkoz� k�r�sek eset�n is.

Ha telep�ti az MS10-070 jel� biztons�gi k�zlem�nyben ismertetett biztons�gi friss�t�st, �s az ASP.NET szolg�ltat�sban be van �ll�tva a titkos�t�s, a rendszer az al�bbi m�veleteket hajtja v�gre:

Az adatok titkos�t�sa sor�n HMAC-al��r�st hoz l�tre �s f�z hozz� a titkos�tott adatokhoz.
Az adatok visszafejt�se sor�n ellen�rzi a HMAC-al��r�st az adatok visszafejt�se el�tt.

Az ASP.NET alkalmaz�sbe�ll�t�saiban (appSettings) a k�vetkez� kulcsok szab�lyozz�k a titkos�t�s melletti al��r�s m�k�d�s�t.

A t�bl�zat �sszecsuk�saA t�bl�zat kibont�sa

Kulcs	T�pus	Alap�rtelmezett �rt�k	T�mogatott .NET-verzi�k
aspnet:UseLegacyEncryption	Boolean (logikai)	False (hamis)	Microsoft .NET-keretrendszer 2.0 Service Pack 1 Microsoft .NET-keretrendszer 2.0 Service Pack 2 Microsoft .NET-keretrendszer 3.5 Microsoft .NET-keretrendszer 3.5 Service Pack 1 Microsoft .NET-keretrendszer 4.0
aspnet:UseLegacyMachineKeyEncryption	Boolean (logikai)	False (hamis)	Microsoft .NET-keretrendszer 4.0
aspnet:ScriptResourceAllowNonJsFiles	Boolean (logikai)	False (hamis)	Microsoft .NET-keretrendszer 3.5 Service Pack 1 Microsoft .NET-keretrendszer 4.0

Az aspnet:UseLegacyEncryption alkalmaz�sbe�ll�t�s ismertet�se

Meghat�rozza, hogy a titkos�t�s mellett m�g akkor is sor ker�lj�n-e HMAC-kulccsal t�rt�n� �rv�nyes�t�sre, ha az ASP.NET konfigur�ci�j�ban a machineKey szakasz �rv�nyes�t�si szakasz�ban nincs be�ll�tva a HMAC-al��r�s �rv�nyes�t�se.

A t�bl�zat �sszecsuk�saA t�bl�zat kibont�sa

aspnet:UseLegacyEncryption

Ismertet�s

False (alap�rtelmezett)

Ezen be�ll�t�s megad�sa eset�n a HMAC-al��r�st is �rv�nyes�ti az ASP.NET szolg�ltat�s, ha titkos�t�s haszn�lat�ra van be�ll�tva. Az �rv�nyes�t�s akkor is megt�rt�nik, ha a machineKey szakaszban nincs be�ll�tva a HMAC-kulcs haszn�lat�val t�rt�n� al��r�s.

True (igaz)

Ezen be�ll�t�s megad�sa eset�n az ASP.NET szolg�ltat�s nem hajtja v�gre a HMAC-al��r�s �rv�nyes�t�s�t, ha a machineKey szakaszban a titkos�t�s haszn�lata konfigur�lva van, a HMAC-al��r�s azonban nem.

Megjegyz�s: Ez a be�ll�t�s lehet�v� teheti, hogy egy rosszindulat� szem�ly �ltal m�k�dtetett �gyf�lsz�m�t�g�p visszafejtse, meghamis�tsa vagy jogosulatlanul m�dos�tsa a titkos�tott adatokat.

A be�ll�t�s konfigur�l�s�hoz adja hozz� a k�vetkez� be�ll�t�sokat a sz�m�t�g�p vagy az alkalmaz�s web.config f�jlj�hoz:

<configuration> ... <appSettings> ... <add key="aspnet:UseLegacyEncryption" value="false" /> </appSettings> </configuration>

Az aspnet:UseLegacyMachineKeyEncryption alkalmaz�sbe�ll�t�s ismertet�se

Meghat�rozza, hogy a System.Web.Security.MachineKey oszt�lyon kereszt�l t�rt�n� titkos�t�s mellett m�g akkor is sor ker�lj�n-e HMAC-kulccsal t�rt�n� �rv�nyes�t�sre, ha a MachineKeyProtection argumentum nem �rja el� az �rv�nyes�t�st.

A t�bl�zat �sszecsuk�saA t�bl�zat kibont�sa

aspnet:UseLegacyMachineKeyEncryption

Ismertet�s

False (alap�rtelmezett)

Ezen be�ll�t�s megad�sa eset�n a MachineKey oszt�lyon kereszt�l a HMAC-al��r�st is �rv�nyes�ti az ASP.NET szolg�ltat�s, ha titkos�t�s haszn�lat�ra van be�ll�tva. Az �rv�nyes�t�s akkor is megt�rt�nik, ha az a MachineKeyProtection argumentumban nincs megadva.

True (igaz)

Ezen be�ll�t�s megad�sa eset�n az ASP.NET szolg�ltat�s nem hajtja v�gre a HMAC-al��r�s a MachineKey oszt�lyon kereszt�l t�rt�n� �rv�nyes�t�s�t, ha a MachineKeyProtection argumentumban a titkos�t�s haszn�lata konfigur�lva van, a HMAC-al��r�s azonban nem.

Megjegyz�s: Ez a be�ll�t�s lehet�v� teheti, hogy egy rosszindulat� szem�ly �ltal m�k�dtetett �gyf�lsz�m�t�g�p visszafejtse, meghamis�tsa vagy jogosulatlanul m�dos�tsa a titkos�tott adatokat.

A be�ll�t�s konfigur�l�s�hoz adja hozz� a k�vetkez� be�ll�t�sokat a sz�m�t�g�p vagy az alkalmaz�s web.config f�jlj�hoz:

<configuration> ... <appSettings> ... <add key="aspnet:UseLegacyMachineKeyEncryption" value="false" /> </appSettings> </configuration>

Az aspnet:ScriptResourceAllowNonJsFiles alkalmaz�sbe�ll�t�s ismertet�se

Ez az alkalmaz�sbe�ll�t�s megadja, hogy az ASP.NET ScriptResource.axd kezel�je kiszolg�lja-e a nem JavaScript-alap� (.js kiterjeszt�s�) f�jlokat. Az ASP.NET ScriptResource.axd kezel�je JavaScript-forr�sf�jlokat ad vissza az ASP.NET-alap� weboldalak AJAX-�sszetev�i sz�m�ra.

A t�bl�zat �sszecsuk�saA t�bl�zat kibont�sa

aspnet:ScriptResourceAllowNonJsFiles

Ismertet�s

False (alap�rtelmezett)

Ezen be�ll�t�s megad�sa eset�n az ASP.NET szolg�ltat�s csak .js kiterjeszt�s� (JavaScript) statikus f�jlokat szolg�lja ki a ScriptResource.axd kezel�n kereszt�l.

True (igaz)

Ezen be�ll�t�s megad�sa eset�n az ASP.NET szolg�ltat�s minden olyan statikus f�jlt kiszolg�l a ScriptResource.axd kezel�n kereszt�l, amelyhez az ASP.NET-alkalmaz�snak hozz�f�r�se van.

Megjegyz�s:�Ez a be�ll�t�s lehet�v� teszi b�rmely, az ASP.NET-alkalmaz�sban tal�lhat� f�jl kiszolg�l�s�t a kezel�n kereszt�l. Ha ezen f�jlok b�rmelyike bizalmas adatokat tartalmaz, akkor el�fordulhat, hogy ez a be�ll�t�s lehet�v� teszi ezek megszerz�s�t.�

A be�ll�t�s konfigur�l�s�hoz adja hozz� a k�vetkez� be�ll�t�sokat a sz�m�t�g�p vagy az alkalmaz�s web.config f�jlj�hoz:

<configuration> ... <appSettings> ... <add key="aspnet:ScriptResourceAllowNonJsFiles" value="false" /> </appSettings> </configuration>

A lap tetej�re | Visszajelz�s k�ld�se

Hivatkoz�sok

A MachineKey szakaszr�l a Microsoft al�bbi webhely�n olvashat b�vebben:

http://msdn.microsoft.com/hu-hu/library/w8h3skw9.aspx

(http://msdn.microsoft.com/hu-hu/library/w8h3skw9.aspx)

A System.Web.Security.MachineKey oszt�llyal kapcsolatban a Microsoft al�bbi webhely�n t�j�koz�dhat:

http://msdn.microsoft.com/hu-hu/library/system.web.security.machinekey.aspx

(http://msdn.microsoft.com/hu-hu/library/system.web.security.machinekey.aspx)

Az alkalmaz�sbe�ll�t�sok (appSettings) haszn�lat�r�l a Microsoft Tud�sb�zis al�bbi cikkeiben t�j�koz�dhat:

815786

(http://support.microsoft.com/kb/815786/ )

Egy�ni adatok t�rol�sa �s beolvas�sa alkalmaz�skonfigur�ci�s f�jlokban a Visual C# haszn�lat�val
313405

(http://support.microsoft.com/kb/313405 / )

Egy�ni adatok t�rol�sa �s beolvas�sa alkalmaz�skonfigur�ci�s f�jlokban a Visual Basic .NET vagy a Visual Basic 2005 haszn�lat�val

Az ASP.Net szolg�ltat�s konfigur�l�s�r�l a Microsoft Tud�sb�zis al�bbi cikk�ben t�j�koz�dhat:

307626

(http://support.microsoft.com/kb/307626/ )

Inform�ci�: Az ASP.NET konfigur�l�s�nak �ttekint�se

A lap tetej�re | Visszajelz�s k�ld�se

Megjegyz�s: Ez egy �GYORS K�ZZ�T�TEL۔ cikk, amelyet maga Microsoft t�mogat�si csoportja k�sz�tett. A benne fogalt inform�ci�kat a jelentkez� probl�m�kra v�laszul, az adott �llapotukban biztos�tjuk. Az anyagok a k�zz�t�tel�k gyorsas�g�b�l k�vetkez�en tartalmazhatnak sajt�hib�kat, illetve k�l�n �rtes�t�s n�lk�l b�rmikor �tdolgoz�son eshetnek �t. Tov�bbi tudnival�k olvashat�k a felhaszn�l�si felt�telek

(http://go.microsoft.com/fwlink/?LinkId=151500)

k�z�tt.

A lap tetej�re | Visszajelz�s k�ld�se

Tulajdons�gok

Cikk azonos�t�ja: 2425938 - Utols� ellen�rz�s: 2010. okt�ber 26. - Verzi�sz�m: 1.0

A cikkben tal�lhat� inform�ci� a k�vetkez�(k)re vonatkozik:

Microsoft .NET Framework 4.0
Microsoft .NET Framework 3.5 Service Pack 1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 1 (x86)

kbhowto kbsecurity kbexpertiseinter KB2425938

A Microsoft tud�sb�zisban szolg�ltatott inform�ci�kat "az adott �llapotban", b�rminem� szavatoss�g vagy garancia n�lk�l biztos�tjuk. A Microsoft kiz�r mindennem�, ak�r kifejezett, ak�r v�lelmezett szavatoss�got vagy garanci�t, ide�rtve a forgalomk�pess�gre �s az adott c�lra val� alkalmass�gra vonatkoz� szavatoss�got is. A Microsoft Corporation �s annak besz�ll�t�i semmilyen k�r�lm�nyek k�z�tt nem felel�sek semminem� k�r�rt, �gy a k�zvetlen, a k�zvetett, az �zleti haszon elmarad�s�b�l sz�rmaz� vagy speci�lis k�rok�rt, illetve a k�r k�vetkezm�nyek�nt felmer�l� k�lts�gek megt�r�t�s��rt, m�g abban az esetben sem, ha a Microsoft Corporationt vagy besz�ll�t�it az ilyen k�rok bek�vetkezt�nek lehet�s�g�re figyelmeztett�k. Egyes �llamok joga nem teszi lehet�v� bizonyos k�rok�rt a felel�ss�g kiz�r�s�t vagy korl�toz�s�t, ez�rt a fenti korl�toz�sok az �n eset�ben esetleg nem alkalmazhat�k.

A lap tetej�re | Visszajelz�s k�ld�se