Iniciar sesi�n

Select the product you need help with

Descripci�n del valor MaxClientRequestBuffer del registro

Id. de art�culo: 260694 - Ver los productos a los que se aplica este art�culo

Advertencia: Art�culo de Traducci�n Autom�tica, vea la exenci�n de responsabilidad.

Haga clic aqu� para ver en paralelo el art�culo de traducci�n autom�tica y el art�culo original en ingl�s.

Recomendamos encarecidamente que todos los usuarios actualizar a Microsoft Internet Information Services (IIS) versi�n 7.0 que se ejecutan en Microsoft Windows Server 2008. IIS 7.0 aumenta notablemente la seguridad de la infraestructura Web. Para obtener m�s informaci�n acerca de temas relacionados con la seguridad IIS, visite el siguiente sitio Web de Microsoft:

http://www.microsoft.com/technet/security/prodtech/IIS.mspx

(http://www.microsoft.com/technet/security/prodtech/IIS.mspx)

Para obtener m�s informaci�n acerca de IIS 7.0, visite el siguiente sitio Web de Microsoft:

http://www.iis.net/default.aspx?tabid=1

(http://www.iis.net/default.aspx?tabid=1)

Expandir todo | Contraer todo

En esta p�gina

Resumen

Puede utilizar el nuevo valor del registro MaxClientRequestBuffer de Information Server (IIS) para limitar el tama�o acumulado de bytes de los campos de l�nea y el encabezado de solicitud enviados en una solicitud a IIS.

Nota: En IIS 4.0, MaxClientRequestBuffer s�lo se reconoce cuando el programa se ejecuta en Windows NT 4.0 Server Service Pack 5 o posterior.

Volver al principio | Enviar comentarios

M�s informaci�n

Motivo de MaxClientRequestBuffer

El valor MaxClientRequestBuffer del registro se agreg� a IIS como medida de seguridad para que se puede establecer el tama�o m�ximo de los campos de l�nea y el encabezado de solicitud por el Administrador IIS para reducir la probabilidad de un ataque debido a peticiones que contengan grandes cantidades de datos en la l�nea de solicitud o encabezados.

Nota: Las especificaciones de HTTP no debe especificar el tama�o m�ximo de los campos de l�nea o encabezado de solicitud.

Para obtener m�s informaci�n acerca de un problema de seguridad que puede producirse cuando las direcciones URL muy grandes que contienen caracteres de escape se utilizan, consulte el bolet�n de seguridad MS00-023 (http://www.microsoft.com/technet/security/bulletin/ms00-023.mspx

(http://www.microsoft.com/technet/security/bulletin/ms00-023.mspx)

Tama�o predeterminado en IIS 4 y 5

En IIS 4.0, el tama�o m�ximo predeterminado de campos de l�nea y el encabezado de solicitud es 2 megabytes (MB).

En IIS 5.0, esto se reduce a 128 kilobytes (KB).
En IIS 5.0 con Windows 2000 Service Pack 4 instalado, esto se reduce a 16 KB.

Detalles de la estructura de solicitud

Los datos limitados por MaxClientRequestBuffer (l�nea de respuesta y encabezados), est�n formados por todos los datos desde el primer byte de la solicitud a trav�s del �ltimo byte antes del cuerpo de entidad. Esto incluye el m�todo, la direcci�n URL, cualquier informaci�n de ruta adicionales, la cadena de consulta, la versi�n de HTTP, todos los encabezados y los caracteres que delimitan todas las partes de la solicitud. En otras palabras, esto incluye todos los datos que no forma parte del cuerpo de entidad de la solicitud.

Utilice POST en lugar de GET para enviar grandes cantidades de datos en la solicitud

GET uso de las solicitudes de la parte de direcci�n URL de la l�nea de solicitud para enviar informaci�n a IIS. El m�todo POST, env�a sin embargo, la informaci�n de cuerpo de entidad de la solicitud en su lugar. Por lo tanto, deber� utilizar el m�todo POST para enviar una gran cantidad de datos en la solicitud.

L�mite de MaxClientRequestBuffer afecta por b�feres

Dado que IIS lee los bloques de los datos de solicitud de b�feres, el l�mite establecido por MaxClientRequestBuffer no es muy preciso. Por lo tanto, despu�s de utilizar MaxClientRequestBuffer, quiz�s tenga que comprobar si el l�mite real en el tama�o de los campos de solicitud y el encabezado de cliente es el esperado.

En efecto en SF_STATUS_REQ_READ_NEXT

El uso de MaxClientRequestBuffer puede afectar a filtros Internet Server Application Programming Interface (ISAPI). Si un filtro, se intenta utilizar la caracter�stica SF_STATUS_REQ_READ_NEXT para leer en una solicitud completa antes de que normalmente suceder�a, pueden encontrarse con este l�mite, que hace que las solicitudes a un error.

Para obtener informaci�n adicional, haga clic en el n�mero de art�culo siguiente para ver el art�culo en Microsoft Knowledge Base:

255574

(http://support.microsoft.com/kb/255574/EN-US/ )

INFORMACI�N: IIS indica un error con filtros mediante el valor devuelto de SF_STATUS_REQ_READ_NEXT.

Agregar valor MaxClientRequestBuffer del registro

importante Esta secci�n, el m�todo o la tarea contiene pasos que indican c�mo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por tanto, aseg�rese de que siga estos pasos cuidadosamente. Realice una para agregar protecci�n, copia de seguridad del registro antes de modificarlo. A continuaci�n, puede restaurar el registro si se produce un problema. Para obtener m�s informaci�n acerca de c�mo realizar una copia de seguridad y restaurar el registro, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:

322756

(http://support.microsoft.com/kb/322756/ )

C�mo realizar una copia de seguridad y restaurar el registro de Windows

Para cambiar el tama�o m�ximo de una solicitud de URL, realice lo siguiente para agregar el valor MaxClientRequestBuffer del registro:

Ejecute el Editor del registro (Regedt32.exe).
Busque la siguiente clave del Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w3svc\parameters
En el men� Edici�n , seleccione Agregar valor y, a continuaci�n, agregue el siguiente valor del registro:
Nombre de valor: MaxClientRequestBuffer
Tipo de datos: REG_DWORD
En el cuadro de di�logo Editor DWORD , en base , seleccione decimal . En el cuadro de texto de datos , escriba el n�mero de bytes para el tama�o m�ximo de la solicitud URL.

Nota Debe reiniciar el servicio IIS para que los cambios surtan efecto.

(c) Microsoft Corporation 2000, reservados todos los derechos. Con la colaboraci�n de por Kevin Zollman, Microsoft Corporation.

Volver al principio | Enviar comentarios

Propiedades

Id. de art�culo: 260694 - �ltima revisi�n: lunes, 07 de julio de 2008 - Versi�n: 5.3

La informaci�n de este art�culo se refiere a:

Microsoft Internet Information Services 5.0
Microsoft Internet Information Server 4.0

kbmt kbwin2ksp4fix kbinfo KB260694 KbMtes

Traducci�n autom�tica

IMPORTANTE: Este art�culo ha sido traducido por un software de traducci�n autom�tica de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece art�culos traducidos por un traductor humano y art�culos traducidos autom�ticamente para que tenga acceso en su propio idioma a todos los art�culos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los art�culos traducidos autom�ticamente pueden contener errores en el vocabulario, la sintaxis o la gram�tica, como los que un extranjero podr�a cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisi�n, error o da�o ocasionado por una mala traducci�n del contenido o como consecuencia de su utilizaci�n por nuestros clientes. Microsoft suele actualizar el software de traducci�n frecuentemente.

Haga clic aqu� para ver el art�culo original (en ingl�s): 260694

(http://support.microsoft.com/kb/260694/en-us/ )

Volver al principio | Enviar comentarios