Description de la valeur de Registre MaxClientRequestBuffer

Traductions disponibles Traductions disponibles
Numéro d'article: 260694 - Voir les produits auxquels s'applique cet article
Nous vous recommandons de tous les utilisateurs d'effectuer la mise à niveau à Microsoft Internet Information Services (IIS) version 7.0 s'exécutant sur Microsoft Windows Server 2008. IIS 7.0 augmente considérablement la sécurité de l'infrastructure Web. Pour plus d'informations sur les questions liées à la sécurité IIS, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Pour plus d'informations sur IIS 7.0, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.iis.net/default.aspx?tabid=1
Agrandir tout | Réduire tout

Sommaire

Résumé

Vous pouvez utiliser la nouvelle valeur de Registre MaxClientRequestBuffer Internet Information Server (IIS) pour limiter la taille cumulée octets les champs de ligne et en-tête de demande envoyées dans une demande à IIS.

Remarque : Dans IIS 4.0, MaxClientRequestBuffer est reconnu uniquement lors de l'exécution du programme sur Windows NT 4.0 Server Service Pack 5 ou version ultérieure.

Plus d'informations

Raison de MaxClientRequestBuffer

La valeur de Registre MaxClientRequestBuffer a été ajoutée aux services Internet (IIS) par mesure de sécurité, afin que la taille maximale des champs de ligne et en-tête de demande peut être définie par l'administrateur IIS afin de réduire la probabilité d'une attaque causée par les demandes comportant de grandes quantités de données de la ligne de demande ou les en-têtes.

Remarque : Les spécifications HTTP ne pas spécifier la taille maximale des champs de ligne ou de l'en-tête de demande.

Pour plus d'informations sur un problème de sécurité peut se produire lorsque les très grandes URL qui contiennent des caractères d'échappement sont utilisés, consultez le bulletin de sécurité MS00-023 (http://www.microsoft.com/technet/security/bulletin/ms00-023.mspx).

Tailles par défaut dans IIS 4 et 5

Dans IIS 4.0, la taille maximale par défaut des champs de ligne et en-tête de demande est de 2 mégaoctets (Mo).

Dans IIS 5.0, il est réduit à 128 kilo-octets (Ko).
Dans IIS 5.0 avec Windows 2000 Service Pack 4 installé, il est réduit à 16 Ko.

Détails de la structure de requête

Les données limitées par MaxClientRequestBuffer (ligne de réponse et en-têtes), sont composées de toutes les données à compter du premier octet de la demande via le dernier octet avant le corps de l'entité. Cela inclut la méthode, l'URL, n'importe quel des informations supplémentaires sur le chemin d'accès, la chaîne de requête, la version HTTP, tous les en-têtes et les caractères qui délimitent toutes les parties de la demande. En d'autres termes, cela inclut toutes les données qui ne fait pas partie du corps d'entité de la demande.

Utiliser POST au lieu de GET pour envoyer la grande quantité de données dans la requête

GET utilisation de demandes de la partie URL de la ligne de demande d'envoyer des informations à IIS. La méthode POST envoie toutefois, les informations dans le corps d'entité de la demande à la place. Par conséquent, envisagez d'utiliser la méthode POST pour envoyer une grande quantité de données dans la demande.

Limite MaxClientRequestBuffer affecté par les tampons

IIS lit les blocs de données de demande dans des tampons, la limite définie par MaxClientRequestBuffer n'est pas très précise. Par conséquent, après avoir utilisé MaxClientRequestBuffer, il se peut que vous deviez testez pour voir si la limite effective de la taille des champs de requête et l'en-tête de client est ce que vous attendez.

Effet de côté sur SF_STATUS_REQ_READ_NEXT

L'utilisation de MaxClientRequestBuffer peut affecter des filtres ISAPI (Internet Server Application Programming Interface). Si un filtre tente d'utiliser la fonctionnalité SF_STATUS_REQ_READ_NEXT à lire dans une demande complète avant qu'il a normalement lieu, il peut rencontrer cette limite, ce qui entraîne des demandes à échouer.

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
255574Information : IIS signale une erreur avec filtres à l'aide de la valeur de retour SF_STATUS_REQ_READ_NEXT.

Ajouter la valeur de Registre MaxClientRequestBuffer

Important Cette section, la méthode ou la tâche contient vous explique comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, assurez-vous que vous procédez comme suit. Pour une meilleure protection, sauvegardez le Registre avant de le modifier. Ensuite, vous pouvez restaurer le Registre en cas de problème. Pour plus d'informations sur la façon de sauvegarder et restaurer le Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
322756Comment faire pour sauvegarder et restaurer le Registre de Windows

Pour modifier la taille maximale d'une requête d'URL, procédez comme suit pour ajouter la valeur de Registre MaxClientRequestBuffer :
  1. Exécutez l'Éditeur du Registre (Regedt32.exe).
  2. Recherchez la clé suivante dans le Registre :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w3svc\parameters
  3. Dans le menu Edition, sélectionnez Ajouter une valeur et ajoutez la valeur de Registre suivante :
    Nom de la valeur : MaxClientRequestBuffer
    Type de données : REG_DWORD
  4. Dans la boîte de dialogue Éditeur DWORD, sous base, sélectionnez décimal. Dans la zone de texte données, tapez le nombre d'octets pour la taille maximale de demande de l'URL.

    Remarque Vous devez redémarrer le service IIS pour que les modifications prennent effet.
(c) Microsoft Corporation 2000, tous droits réservés. Contribution de Kevin Zollman, Microsoft Corporation.

Propriétés

Numéro d'article: 260694 - Dernière mise à jour: lundi 7 juillet 2008 - Version: 5.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Mots-clés : 
kbmt kbwin2ksp4fix kbinfo KB260694 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 260694
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com