ไม่มีการถอดรหัสลับเนื้อหาที่มีการเข้ารหัสลับใน ASP.NET หรือผลที่มีข้อผิดพลาดของเว็บไซต์ที่ใช้คุกกี้การรับรองความถูกต้องของฟอร์มที่มีอยู่ หรือจัดวางในฟาร์มแห่งแบบเว็บ

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 2431728 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

อาการ

หลังจากที่คุณใช้การปรับปรุงการรักษาความปลอดภัยms10 070ไปยังเซิร์ฟเวอร์ที่ใช้เว็บไซต์ Microsoft ASP.NET ที่จัดวางในฟาร์มแห่งแบบเว็บ เซิร์ฟเวอร์หรือโปรแกรมประยุกต์ในฟาร์มเว็บบางส่วนอาจพบอาการต่อไปนี้อย่างน้อยหนึ่งอย่าง:
  • ความล้มเหลวในการถอดรหัสข้อมูล
  • ข้อยกเว้นในตัวจัดการ WebResource หรือ ScriptResource
  • ความล้มเหลวการรับรองความถูกต้องเมื่อใช้การรับรองความถูกต้องของฟอร์ม
  • ข้อยกเว้น "Viewstate ไม่ถูกต้อง"
  • ข้อยกเว้น "สามารถตรวจสอบข้อมูล" เมื่อพยายามที่จะถอดรหัสลับข้อมูลเช่นคุกกี้การรับรองความถูกต้องของฟอร์ม
ความล้มเหลวอาจแสดงรายการเป็นข้อยกเว้นแอพลิเคชันเมื่อมีการเข้าถึงโปรแกรมประยุกต์ ASP.NET และข้อมูลที่มีลักษณะดังต่อไปนี้อาจถูกบันทึกไว้ในล็อกแอพลิเคชันเช่นกัน


ข้อความที่ 1:

System.Web.HttpException: ไม่สามารถตรวจสอบข้อมูล เมื่อ System.Web.Configuration.MachineKeySection.EncryptOrDecryptData (fEncrypt บูลีน ไบต์[]ระยะ ปรับเปลี่ยน[]ไบต์ เริ่มต้น Int32 ความยาว Int32, ivType IVType, useValidationSymAlgo บูลีน signData บูลีน)

ข้อความที่ 2:

ชนิดเหตุการณ์: คำเตือน
แหล่งที่มาของเหตุการณ์: ASP.NET 2.0.50727.0
ประเภทเหตุการณ์: เหตุการณ์เว็บ
รหัสเหตุการณ์: 1309
วันที่:วันที่
เวลา:เวลา
ผู้ใช้: n/a
คำอธิบาย::
รหัสเหตุการณ์: 3005
ข้อความแสดงเหตุการณ์: เกิดข้อยกเว้น unhandled
ข้อมูลข้อยกเว้น:
ชนิดข้อยกเว้น: HttpException
ข้อความแสดงข้อยกเว้น: ไม่สามารถตรวจสอบข้อมูล

สาเหตุ

การปรับปรุงการรักษาความปลอดภัยบูเลทีนการนั้นms10 070ที่อยู่เปลี่ยนลักษณะการทำงานเริ่มต้นของการเข้ารหัสลับใน ASP.NET ปัญหาการเริ่มต้นใหม่หลังจากที่มีการติดตั้งการปรับปรุงการรักษาความปลอดภัยคือการที่ ทำการตรวจสอบนอกเหนือจากการเข้ารหัสลับแม้ว่ามีการร้องขอการเข้ารหัสลับเท่านั้น ลักษณะการทำงานเริ่มต้นนี้เป็นการเปลี่ยนแปลงส่วนของข้อมูลที่เข้ารหัสลับบนเซิร์ฟเวอร์ที่มีใช้โปรแกรมปรับปรุงนี้ ส่วนของข้อมูลที่อาจรวมถึงการดูสถานะและแบบฟอร์มการรับรองความถูกต้องคุกกี้ ถ้าฟาร์มของเว็บมีเฉพาะบางเซิร์ฟเวอร์ซึ่งมีใช้การปรับปรุงการรักษาความปลอดภัย จะมีความแตกต่างในการเข้ารหัสและถอดรหัสวิธีการในส่วนของข้อมูลเดียวกันไปยังเซิร์ฟเวอร์อื่นในฟาร์มเว็บ และผลลัพธ์ข้อยกเว้นการแตกต่างกันการทำงานนี้ ลักษณะการทำงานนี้อาจเกิดขึ้นได้เช่นกันถ้าคุกกี้การรับรองความถูกต้องแบบฟอร์มที่มีอยู่บนระบบก่อนที่จะใช้การปรับปรุงการรักษาความปลอดภัย จะถูกใช้หลังจากที่มีใช้การปรับปรุงการรักษาความปลอดภัย

นอกจากนี้ วิธีการเข้ารหัสและถอดรหัสลับจะแตกต่างกันสำหรับบริการต่าง ๆ service pack รุ่น Framework Microsoft .NET 2.0 ดังนั้น มีบริการต่าง ๆ pack ระดับสำหรับ.NET Framework ในระบบฟาร์มของเว็บที่มีการปรับปรุงการรักษาความปลอดภัยผลลัพธ์ใน payloads การเข้ารหัสลับที่แตกต่างกันและความล้มเหลวในการถอดรหัสลับที่คล้ายกันติดตั้ง

การแก้ไข

ตรวจสอบการมีเงื่อนไขใด ๆ ต่อไปนี้เป็นจริงในเซิร์ฟเวอร์ทั้งหมดที่มีเนื้อหาเนื้อหา ASP.NET:
  • เซิร์ฟเวอร์ทั้งหมดที่ทำหน้าที่ในเว็บไซต์ของ ASP.NET ในฟาร์มของเว็บที่มีการติดตั้งการปรับปรุงการรักษาความปลอดภัย หากเซิร์ฟเวอร์บางตัวไม่มีการติดตั้งการปรับปรุงความปลอดภัย คุณต้องใช้การปรับปรุงเซิร์ฟเวอร์เหล่านี้
  • คอมพิวเตอร์ทั้งหมดที่กำลังเรียกใช้.NET Framework 2.0 รุ่นบางตัวในฟาร์มของเว็บ ที่จำเป็นต้องเป็น service pack ระดับเดียวกันของบริการที่เมื่อมีใช้การปรับปรุงการรักษาความปลอดภัย MS10 070 ระบบทั้งหมด ถ้ามีอยู่ในระดับ pack บริการบนเซิร์ฟเวอร์ที่ต่างกัน คุณต้องการปรับปรุงเซิร์ฟเวอร์ทั้งหมดให้ service pack ล่าสุด และปรับปรุงการรักษาความปลอดภัยทั้งหมดที่นำไปใช้ใหม่ ดังนั้น ถ้าเซิร์ฟเวอร์บางตัวในฟาร์มเว็บกำลังเรียกใช้.NET Framework 2.0 SP1 และเซิร์ฟเวอร์อื่นกำลังเรียกใช้.NET Framework ติดตั้ง SP2 2.0 เซิร์ฟเวอร์.NET Framework 2.0 SP1 ทั้งหมดต้องสามารถปรับรุ่นเพื่อติดตั้ง SP2 2.0 .NET Framework ก่อนที่คุณใช้การปรับปรุงการรักษาความปลอดภัยกับเซิร์ฟเวอร์ทั้งหมดที่อยู่ในฟาร์มเว็บ
  • ตรวจสอบให้แน่ใจว่าที่ใช้ว่า โปรแกรมประยุกต์ได้ไม่มากข้อมูลที่เข้ารหัส เช่นคุกกี้การรับรองความถูกต้องของฟอร์มที่สร้างขึ้นก่อนที่การปรับปรุงถูกนำไปใช้ ต้องสามารถฟื้นฟูข้อมูลที่เข้ารหัสไว้ก่อนหน้านี้หลังจากที่มีใช้การปรับปรุงการรักษาความปลอดภัย
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการตรวจหารุ่น.NET Framework และสำหรับการรักษาความปลอดภัยการปรับปรุงการติดตั้งบนเซิร์ฟเวอร์ของคุณ ให้ดูที่ส่วน “อ้างอิง ”

ข้อมูลอ้างอิง

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับสถานะของมุมมอง ASP.NET โปรดดูบทความต่อไปนี้:
ภาพรวมของสถานะของมุมมอง asp.net
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการพิสูจน์ตัวจริงของฟอร์ม ASP.NET โปรดดูบทความต่อไปนี้:สำหรับข้อมูลเพิ่มเติมเกี่ยวกับคุกกี้และการพิสูจน์ตัวจริงของฟอร์ม ASP.NET ตั๋ว คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
910443การทำความเข้าใจเกี่ยวกับบัตรการรับรองความถูกต้องของฟอร์มและคุกกี้
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับตัวจัดการทรัพยากรของเว็บ ASP.NET คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
910442การทำงานกับทรัพยากรของเว็บใน ASP.NET 2.0

คุณสมบัติ

หมายเลขบทความ (Article ID): 2431728 - รีวิวครั้งสุดท้าย: 16 ตุลาคม 2553 - Revision: 2.0
ใช้กับ
  • Microsoft .NET Framework 2.0
Keywords: 
kbprb kbfix kbtshoot kbexpertiseinter kbsurveynew kbmt KB2431728 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:2431728

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com