Na webu, který používá trvalé soubory cookie ověřování založeného na formulářích nebo je nasazen ve webové serverové farmě, není zašifrovaný obsah technologie ASP.NET dešifrován nebo...

Překlady článku Překlady článku
ID článku: 2431728 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

Po instalaci aktualizace zabezpečení MS10-070 na serverech obsluhujících weby s technologií Microsoft ASP.NET nasazené ve webové serverové farmě se může u některých serverů nebo aplikací ve webové serverové farmě projevit jeden či více následujících příznaků:
  • Chyby při dešifrování dat
  • Výjimky obslužné rutiny WebResource nebo ScriptResource
  • Chyby ověřování při použití ověřování založeného na formulářích
  • Výjimky typu Stav zobrazení je neplatný
  • Výjimky typu Data nelze ověřit při pokusu o dešifrování dat, například souborů cookie ověřování založeného na formulářích
Selhání se může projevit jako výjimka aplikace při pokusu o přístup k aplikaci technologie ASP.NET. Dále mohou být do aplikačního protokolu zaznamenány informace podobné následujícím.


Zpráva 1:

System.Web.HttpException: Data nelze ověřit. at System.Web.Configuration.MachineKeySection.EncryptOrDecryptData(Boolean fEncrypt, Byte[] buf, Byte[] modifier, Int32 start, Int32 length, IVType ivType, Boolean useValidationSymAlgo, Boolean signData)

Zpráva 2:

Typ události: Upozornění
Zdroj události: ASP.NET 2.0.50727.0
Kategorie události: Webová událost
ID události: 1309
Datum: Datum
Čas: Čas
Uživatel: Není k dispozici
Popis:
Kód události: 3005
Zpráva o události: Došlo k nezpracované výjimce.
Informace o výjimce:
Typ výjimky: HttpException
Zpráva o výjimce: Data nelze ověřit.

Příčina

Aktualizace zabezpečení popsaná v bulletinu zabezpečení MS10-070 provádí změny výchozího chování šifrování technologie ASP.NET. Nové výchozí chování po instalaci této aktualizace zabezpečení spočívá v provedení ověření zároveň se šifrováním, a to i tehdy, je-li požadováno pouze šifrování. Toto výchozí chování mění šifrovanou datovou část na serverech, na kterých je tato aktualizace nainstalována. Datová část může zahrnovat soubory cookie stavu zobrazení a ověřování založeného na formulářích. Pokud je aktualizace zabezpečení nainstalována pouze na některých serverech ve webové farmě, budou se metody šifrování a dešifrování stejné datové části na různých serverech ve webové farmě lišit. Toto odlišné chování bude způsobovat výjimky. K tomuto chování může dojít i tehdy, když jsou po instalaci aktualizace zabezpečení použity soubory cookie ověřování založeného na formulářích, které existovaly ještě před instalací aktualizace zabezpečení.

Metody šifrování a dešifrování se také liší u různých verzí aktualizace Service Pack pro rozhraní Microsoft .NET Framework 2.0. Existence různých úrovní aktualizací Service Pack pro rozhraní .NET Framework v prostředí webové farmy s nainstalovanou aktualizací zabezpečení má proto za následek různé zašifrované datové části a podobné selhání dešifrování.

Řešení

Na všech serverech obsluhujících obsah technologie ASP.NET ověřte, zda jsou splněny následující podmínky:
  • Všechny servery obsluhující web s technologií ASP.NET ve webové farmě musí mít nainstalovánu tuto aktualizaci zabezpečení. Pokud tato aktualizace zabezpečení není na některých serverech nainstalována, je třeba ji nainstalovat.
  • Je-li do všech počítačů nainstalována aktualizace zabezpečení MS10-070, musí mít všechny počítače ve webové serverové farmě, které používají některou verzi rozhraní .NET Framework 2.0, stejnou úroveň aktualizace Service Pack. Pokud se úrovně aktualizace Service Pack na jednotlivých serverech liší, je třeba všechny servery aktualizovat na nejnovější verzi aktualizace Service Pack a znovu nainstalovat všechny aktualizace zabezpečení. Pokud tedy některé servery ve webové farmě používají rozhraní .NET Framework 2.0 SP1 a další servery zase rozhraní .NET Framework 2.0 SP2, před instalací aktualizace zabezpečení na všech serverech ve webové farmě je třeba všechny servery s rozhraním .NET Framework 2.0 SP1 upgradovat na rozhraní .NET Framework 2.0 SP2.
  • Zkontrolujte, zda aplikace nepoužívají šifrovaná data, jako jsou soubory cookie ověřování založeného na formulářích, vytvořená před instalací aktualizace. Po instalaci této aktualizace zabezpečení je třeba obnovit veškerá dříve zašifrovaná data.
Další informace o tom, jak určit verzi rozhraní .NET Framework a nainstalovat aktualizace zabezpečení na servery, naleznete v části Odkazy.

Odkazy

Další informace o stavu zobrazení technologie ASP.NET naleznete v následujícím článku:
Přehled stavů zobrazení technologie ASP.NET
Další informace o ověřování založeném na formulářích v technologii ASP.NET naleznete v následujícím článku:
Přehled ověřování založeného na formulářích v technologii ASP.NET
Další informace o lístcích a souborech cookie ověřování založeného na formulářích v technologii ASP.NET naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
910443 Vysvětlení lístků a souborů cookie ověřování založeného na formulářích
Další informace o obslužné rutině webových prostředků technologie ASP.NET naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
910442 Práce s webovými prostředky v technologii ASP.NET 2.0

Vlastnosti

ID článku: 2431728 - Poslední aktualizace: 22. prosince 2011 - Revize: 5.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft .NET Framework 4.0
  • Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft .NET Framework 3.5
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Microsoft .NET Framework 1.1 Service Pack 1
Klíčová slova: 
kbprb kbfix kbtshoot kbexpertiseinter kbsurveynew KB2431728

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com