지속형 폼 인증 쿠키를 사용하거나 웹 팜에 배포되어 있는 웹 사이트에서 암호화된 ASP.NET 콘텐츠가 해독되지 않거나 오류를 발생시킴

기술 자료 번역 기술 자료 번역
기술 자료: 2431728 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

현상

웹 팜에 배포된 Microsoft ASP.NET 웹 사이트를 제공하는 서버에 보안 업데이트 MS10-070을 적용한 후에 웹 팜의 일부 서버 또는 응용 프로그램에서 다음 현상 중 하나 이상이 발생할 수 있습니다.
  • 데이터 암호 해독 실패
  • WebResource 또는 ScriptResource 처리기의 예외
  • 폼 인증을 사용할 때 인증 실패
  • "잘못된 Viewstate" 예외
  • 폼 인증 쿠키와 같은 데이터 암호 해독을 시도할 때 "데이터가 유효한지 확인할 수 없습니다." 예외 발생
? 이러한 실패는 ASP.NET 응용 프로그램에 액세스할 때 응용 프로그램 예외로 나타날 수 있으며 다음과 비슷한 정보가 응용 프로그램 로그에 기록될 수 있습니다.


메시지 1:

System.Web.HttpException: 데이터가 유효한지 확인할 수 없습니다. at System.Web.Configuration.MachineKeySection.EncryptOrDecryptData(Boolean fEncrypt, Byte[] buf, Byte[] modifier, Int32 start, Int32 length, IVType ivType, Boolean useValidationSymAlgo, Boolean signData)

메시지 2:

이벤트 유형: 경고
이벤트 원본: ASP.NET 2.0.50727.0
이벤트 범주: 웹 이벤트
이벤트 ID: 1309
날짜: 날짜
시간: 시간
사용자: 해당 없음
설명:
이벤트 코드: 3005
이벤트 메시지: 처리되지 않은 예외가 발생했습니다.
예외 정보:
예외 유형: HttpException
예외 메시지: 데이터가 유효한지 확인할 수 없습니다.

원인

공지 MS10-070이 제공하는 보안 업데이트는 ASP.NET의 기본 암호화 동작을 변경합니다. 보안 업데이트 설치 이후에 새로워진 기본 동작은 암호화만 요청되더라도 암호화 외에 유효성 검사도 수행합니다. 이러한 기본 동작은 이 업데이트가 적용된 서버의 암호화된 페이로드를 변경합니다. 페이로드에는 보기 상태 및 폼 인증 쿠키가 포함될 수 있습니다. 웹 팜에 이 보안 업데이트가 적용된 서버만 있는 경우 웹 팜에 있는 여러 서버의 같은 페이로드에 적용되는 암호화 방법과 암호 해독 방법에 차이가 나타나며 이러한 동작 차이로 인해 예외가 발생합니다. 이 동작은 보안 업데이트를 적용하기 전에 시스템에서 지속되는 폼 인증 쿠키가 보안 업데이트 적용 후에 사용되는 경우에도 발생할 수 있습니다.

또한 암호화 및 암호 해독 방법은 Microsoft .NET Framework 2.0의 서비스 팩 버전마다 다릅니다. 따라서 이 보안 업데이트가 설치된 웹 팜 환경에서 .NET Framework에 대해 여러 다른 서비스 팩 수준이 있으면 암호화된 페이로드는 달라지고 비슷한 암호 해독 실패 현상이 나타납니다.

해결 방법

ASP.NET 콘텐츠를 제공하는 모든 서버에서 다음 조건이 충족되는지 확인하십시오.
  • 웹 팜에서 ASP.NET 웹 사이트를 제공하는 모든 서버에는 보안 업데이트를 설치해야 합니다. 보안 업데이트가 설치되지 않은 일부 서버에는 업데이트를 적용해야 합니다.
  • 웹 팜에서 일부 버전의 .NET Framework 2.0이 실행되는 모든 컴퓨터는 MS10-070 보안 업데이트가 모든 시스템에 적용된 경우 동일한 서비스 팩 수준을 유지해야 합니다. 서버의 서비스 팩 수준에 차이가 있는 경우 모든 서버를 최신 서비스 팩으로 업데이트하고 모든 보안 업데이트를 다시 적용해야 합니다. 따라서 웹 팜의 일부 서버에서 .NET Framework 2.0 SP1이 실행되며 다른 서버에서는 .NET Framework 2.0 SP2가 실행될 경우, 웹 팜의 모든 서버에 이 보안 업데이트를 적용하기 전에 모든 .NET Framework 2.0 SP1 서버를 .NET Framework 2.0 SP2로 업그레이드해야 합니다.
  • 응용 프로그램이 업데이트가 적용되기 전에 생성된 폼 인증 쿠키와 같은 암호화된 데이터를 사용하고 있지 않은지 확인합니다. 이전에 암호화한 데이터는 보안 업데이트를 적용한 후에 새로 고쳐야 합니다.
서버의 .NET Framework 버전 검색 방법 및 보안 업데이트 설치에 대한 자세한 내용은 “참조” 절을 참조하십시오.

참조

ASP.NET 보기 상태에 대한 자세한 내용은 다음 문서를 참조하십시오.
ASP.NET 보기 상태 개요
ASP.NET 폼 인증에 대한 자세한 내용은 다음 문서를 참조하십시오.
ASP.NET 폼 인증 개요
ASP.NET 폼 인증 티켓 및 쿠키에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
910443 폼 인증 티켓 및 쿠키 이해
ASP.NET 웹 리소스 처리기에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
910442 ASP.NET 2.0의 웹 리소스 작업

속성

기술 자료: 2431728 - 마지막 검토: 2011년 12월 22일 목요일 - 수정: 6.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft .NET Framework 4.0
  • Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft .NET Framework 3.5
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Microsoft .NET Framework 1.1 Service Pack 1
키워드:?
kbprb kbfix kbtshoot kbexpertiseinter kbsurveynew KB2431728

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com