Descripción del valor MaxClientRequestBuffer del registro

Seleccione idioma Seleccione idioma
Id. de artículo: 260694 - Ver los productos a los que se aplica este artículo
Recomendamos encarecidamente que todos los usuarios actualizar a Microsoft Internet Information Services (IIS) versión 7.0 que se ejecutan en Microsoft Windows Server 2008. IIS 7.0 aumenta notablemente la seguridad de la infraestructura Web. Para obtener más información acerca de temas relacionados con la seguridad IIS, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Para obtener más información acerca de IIS 7.0, visite el siguiente sitio Web de Microsoft:
http://www.iis.net/default.aspx?tabid=1
Expandir todo | Contraer todo

En esta página

Resumen

Puede utilizar el nuevo valor del registro MaxClientRequestBuffer de Information Server (IIS) para limitar el tamaño acumulado de bytes de los campos de línea y el encabezado de solicitud enviados en una solicitud a IIS.

Nota: En IIS 4.0, MaxClientRequestBuffer sólo se reconoce cuando el programa se ejecuta en Windows NT 4.0 Server Service Pack 5 o posterior.

Más información

Motivo de MaxClientRequestBuffer

El valor MaxClientRequestBuffer del registro se agregó a IIS como medida de seguridad para que se puede establecer el tamaño máximo de los campos de línea y el encabezado de solicitud por el Administrador IIS para reducir la probabilidad de un ataque debido a peticiones que contengan grandes cantidades de datos en la línea de solicitud o encabezados.

Nota: Las especificaciones de HTTP no debe especificar el tamaño máximo de los campos de línea o encabezado de solicitud.

Para obtener más información acerca de un problema de seguridad que puede producirse cuando las direcciones URL muy grandes que contienen caracteres de escape se utilizan, consulte el boletín de seguridad MS00-023 (http://www.microsoft.com/technet/security/bulletin/ms00-023.mspx).

Tamaño predeterminado en IIS 4 y 5

En IIS 4.0, el tamaño máximo predeterminado de campos de línea y el encabezado de solicitud es 2 megabytes (MB).

En IIS 5.0, esto se reduce a 128 kilobytes (KB).
En IIS 5.0 con Windows 2000 Service Pack 4 instalado, esto se reduce a 16 KB.

Detalles de la estructura de solicitud

Los datos limitados por MaxClientRequestBuffer (línea de respuesta y encabezados), están formados por todos los datos desde el primer byte de la solicitud a través del último byte antes del cuerpo de entidad. Esto incluye el método, la dirección URL, cualquier información de ruta adicionales, la cadena de consulta, la versión de HTTP, todos los encabezados y los caracteres que delimitan todas las partes de la solicitud. En otras palabras, esto incluye todos los datos que no forma parte del cuerpo de entidad de la solicitud.

Utilice POST en lugar de GET para enviar grandes cantidades de datos en la solicitud

GET uso de las solicitudes de la parte de dirección URL de la línea de solicitud para enviar información a IIS. El método POST, envía sin embargo, la información de cuerpo de entidad de la solicitud en su lugar. Por lo tanto, deberá utilizar el método POST para enviar una gran cantidad de datos en la solicitud.

Límite de MaxClientRequestBuffer afecta por búferes

Dado que IIS lee los bloques de los datos de solicitud de búferes, el límite establecido por MaxClientRequestBuffer no es muy preciso. Por lo tanto, después de utilizar MaxClientRequestBuffer, quizás tenga que comprobar si el límite real en el tamaño de los campos de solicitud y el encabezado de cliente es el esperado.

En efecto en SF_STATUS_REQ_READ_NEXT

El uso de MaxClientRequestBuffer puede afectar a filtros Internet Server Application Programming Interface (ISAPI). Si un filtro, se intenta utilizar la característica SF_STATUS_REQ_READ_NEXT para leer en una solicitud completa antes de que normalmente sucedería, pueden encontrarse con este límite, que hace que las solicitudes a un error.

Para obtener información adicional, haga clic en el número de artículo siguiente para ver el artículo en Microsoft Knowledge Base:
255574INFORMACIÓN: IIS indica un error con filtros mediante el valor devuelto de SF_STATUS_REQ_READ_NEXT.

Agregar valor MaxClientRequestBuffer del registro

importante Esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por tanto, asegúrese de que siga estos pasos cuidadosamente. Realice una para agregar protección, copia de seguridad del registro antes de modificarlo. A continuación, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756Cómo realizar una copia de seguridad y restaurar el registro de Windows

Para cambiar el tamaño máximo de una solicitud de URL, realice lo siguiente para agregar el valor MaxClientRequestBuffer del registro:
  1. Ejecute el Editor del registro (Regedt32.exe).
  2. Busque la siguiente clave del Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w3svc\parameters
  3. En el menú Edición , seleccione Agregar valor y, a continuación, agregue el siguiente valor del registro:
    Nombre de valor: MaxClientRequestBuffer
    Tipo de datos: REG_DWORD
  4. En el cuadro de diálogo Editor DWORD , en base , seleccione decimal . En el cuadro de texto de datos , escriba el número de bytes para el tamaño máximo de la solicitud URL.

    Nota Debe reiniciar el servicio IIS para que los cambios surtan efecto.
(c) Microsoft Corporation 2000, reservados todos los derechos. Con la colaboración de por Kevin Zollman, Microsoft Corporation.

Propiedades

Id. de artículo: 260694 - Última revisión: lunes, 07 de julio de 2008 - Versión: 5.3
La información de este artículo se refiere a:
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Palabras clave: 
kbmt kbwin2ksp4fix kbinfo KB260694 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 260694

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com