Directory virtuali associate a UNC restituiscono codice script sul lato server quando l'URL contiene caratteri supplementari alla fine della richiesta

Traduzione articoli Traduzione articoli
Chiudi Chiudi
Identificativo articolo: 249599 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato precedentemente pubblicato con il codice di riferimento I249599
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Se una directory virtuale in un computer che esegue Internet Information Server (IIS) Ŕ associata a una condivisione UNC (Universal Naming Convention) e alla fine di una richiesta di un file contenuto nella directory sono presenti molti caratteri particolari, Ŕ possibile che l'elaborazione dell'estensione ISAPI (Internet Server Application Programming Interface) prevista non venga eseguita. Pu˛ quindi succedere che il codice sorgente del file venga inviato al browser.

Cause

Questo problema Ŕ dovuto all'utilizzo di una combinazione variabile di caratteri speciali alla fine della richiesta del client.

Risoluzione

Windows 2000

Per risolvere questo problema, richiedere il Service Pack di Windows 2000 pi¨ aggiornato. Per ulteriori informazioni, vedere l'articolo della Knowledge Base riportato di seguito (informazioni in lingua inglese):
260910Come ottenere il Service Pack pi¨ recente per Windows 2000
La correzione Ŕ anche disponibile singolarmente. Sono disponibili i file seguenti dall'Area download Microsoft. Fare clic di seguito sui nomi dei file per effettuare il download:
Inglese USA
Q249599_W2K_SP1_X86_EN.EXE

Arabo
Q249599_W2K_SP1_X86_AR.EXE

Cinese (semplificato)
Q249599_W2K_SP1_X86_CN.EXE

Cinese (tradizionale):
Q249599_W2K_SP1_X86_TW.EXE

Olandese
Q249599_W2K_SP1_X86_NL.EXE

Francese
Q249599_W2K_SP1_X86_FR.EXE

Tedesco
Q249599_W2K_SP1_X86_DE.EXE

Ebraico
Q249599_W2K_SP1_X86_HE.EXE

Italiano
Q249599_W2K_SP1_X86_IT.EXE

Giapponese
Q249599_W2K_SP1_X86_JA.EXE

Coreano
Q249599_W2K_SP1_X86_KO.EXE

Portoghese (Brasile)
Q249599_W2K_SP1_X86_BR.EXE

Spagnolo
Q249599_W2K_SP1_X86_ES.EXE

Svedese
Q249599_W2K_SP1_X86_SV.EXE
Per ulteriori informazioni su come scaricare i file dall'Area download Microsoft, visitare l'Area download al seguente indirizzo
http://www.microsoft.com/downloads/Search.aspx?LangID=12&LangDIR=IT
quindi fare clic su Informazioni sull'utilizzo dell'Area download Microsoft.

Per il rilevamento di eventuali virus nel file, Microsoft ha utilizzato il software antivirus pi¨ recente disponibile alla data di pubblicazione. Dopo la pubblicazione, il file viene salvato in server protetti che impediscono modifiche non autorizzate.




Windows NT 4.0

Sono disponibili i file seguenti dall'Area download Microsoft. Fare clic di seguito sui nomi dei file per effettuare il download:
Inglese USA
x86: Uncsec4i.exe
Alpha: Uncsec4a.exe

Olandese
x86: Uncsec4i.exe
Alpha: Uncsec4a.exe

Francese
x86: Uncsec4i.exe
Alpha: Uncsec4a.exe

Tedesco
x86: Uncsec4i.exe
Alpha: Uncsec4a.exe
NOTA: i file dei simboli di debug sono necessari perchÚ l'amministratore possa eseguire il debug sia in modalitÓ kernel che in modalitÓ utente, costituendo un metodo per la risoluzione di variabili globali e nomi di funzioni nel file eseguibile caricato. Fare clic di seguito sui nomi dei file dei simboli per effettuare il download:

Simboli tedesco x86: Uncsec4is.exe
Simboli tedesco Alpha: Uncsec4as.exe
Portoghese (Brasile)
x86: Uncsec4i.exe
Alpha: Uncsec4a.exe

Spagnolo
x86: Uncsec4i.exe
Alpha: Uncsec4a.exe

Svedese
x86: Uncsec4i.exe
Alpha: Uncsec4a.exe
Per ulteriori informazioni su come scaricare i file dall'Area download Microsoft, visitare l'Area download al seguente indirizzo
http://www.microsoft.com/downloads/Search.aspx?LangID=12&LangDIR=IT
quindi fare clic su Informazioni sull'utilizzo dell'Area download Microsoft.

Per il rilevamento di eventuali virus nel file, Microsoft ha utilizzato il software antivirus pi¨ recente disponibile alla data di pubblicazione. Dopo la pubblicazione, il file viene salvato in server protetti che impediscono modifiche non autorizzate.

La versione inglese di tale correzione dovrebbe avere i seguenti attributi dei file o versioni successive:
   Data        Ora    Versione   Dimensione   Nome file   Piattaforma
   -------------------------------------------------------------
   28/12/99  18.02  4.2.736.1  185.248   Infocomm.dll  x86
   28/12/99  18.03  4.2.736.1   38.256   Ssinc.dll     x86
   28/12/99  18.03  4.2.736.1   25.360   Sspifilt.dll  x86
   28/12/99  18.03  4.2.736.1  228.464   W3svc.dll     x86

Status

Windows 2000

Microsoft ha confermato che si tratta di un problema di Internet Information Services 5.0. Questo problema Ŕ stato giÓ risolto in Windows 2000 Service Pack 1.

Windows NT 4.0

Microsoft ha confermato che si tratta di un problema di Internet Information Server 4.0.

Informazioni

Esistono alcuni limiti significativi che contribuiscono a impedire di sfruttare questo punto debole:
  • Per il modo in cui sono state sviluppate, le directory virtuali nascondono la posizione effettiva dei file. Nella maggior parte dei casi non vi Ŕ alcun modo per determinare quali file di un server risiedono effettivamente in una condivisione UNC.
  • Molti browser "correggono" le richieste che contengono i caratteri finali problematici rimuovendoli o sostituendoli.
  • Se vengono rispettate le procedure di protezione consigliate, i file ASP e di altro genere che richiedono l'elaborazione sul lato server non conterranno informazioni importanti che potrebbero essere danneggiate.
Questa correzione elimina il problema rimuovendo i caratteri speciali finali eventualmente inclusi nella richiesta. In tal modo, sarÓ il modulo di gestione di script corretto a elaborare il file quando la richiesta verrÓ restituita al browser. Se la richiesta ha un formato improprio verrÓ respinta e restituita al client come richiesta non valida.

Per informazioni relative a questo problema, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/technet/security/bulletin/ms00-019.asp
Per ulteriori informazioni relative alla protezione di prodotti Microsoft, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/security/
Per ulteriori informazioni su come installare contemporaneamente Windows 2000 e le relative correzioni, fare clic sul numero dell'articolo della Knowledge Base riportato di seguito (informazioni in lingua inglese):
249149Installazione contemporanea di Microsoft Windows 2000 e delle correzioni rapide di Windows 2000

ProprietÓ

Identificativo articolo: 249599 - Ultima modifica: martedý 4 settembre 2007 - Revisione: 2.5
Le informazioni in questo articolo si applicano a
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
Chiavi:á
kbdownload kbbug kbfix kbqfe win2000presp1fix kbhotfixserver KB249599
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com