Descrição do valor de registo de MaxClientRequestBuffer

Traduções de Artigos Traduções de Artigos
Artigo: 260694 - Ver produtos para os quais este artigo se aplica.
Recomendamos vivamente que todos os utilizadores actualizem para Microsoft (IIS) versão 7.0 em execução no Microsoft Windows Server 2008. O IIS 7.0 aumenta significativamente a segurança da infra-estrutura Web. Para mais informações sobre tópicos relacionados com a segurança do IIS, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Para obter mais informações sobre o IIS 7.0, visite o seguinte Web site da Microsoft:
http://www.iis.net/default.aspx?tabid=1
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Pode utilizar o novo valor de registo Internet Information Server (IIS) MaxClientRequestBuffer para limitar o tamanho cumulativo de bytes dos campos de linha e o cabeçalho pedido enviado num pedido para o IIS.

NOTA: No IIS 4.0, MaxClientRequestBuffer é reconhecido apenas quando o programa é executado no Windows NT 4.0 Server Service Pack 5 ou posterior.

Mais Informação

Razão para MaxClientRequestBuffer

O valor de registo de MaxClientRequestBuffer foi adicionado a IIS como medida de segurança, para que o tamanho máximo de campos de linha e o cabeçalho de pedido pode ser definido pelo administrador do IIS para reduzir a probabilidade de um ataque causado por pedidos que contêm grandes quantidades de dados na linha de pedido ou cabeçalhos.

NOTA: As especificações de HTTP não especifique o tamanho máximo os campos de linha ou cabeçalho do pedido.

Para obter mais informações sobre um problema de segurança que poderão ocorrer quando URLs muito grandes que contenham caracteres de escape, consulte o boletim de segurança MS00-023 (http://www.microsoft.com/technet/security/bulletin/ms00-023.mspx).

Tamanhos de predefinido no IIS 4 e 5

No IIS 4.0, o tamanho máximo predefinido de campos de linha e o cabeçalho do pedido é de 2 megabytes (MB).

No IIS 5.0, este é reduzido a 128 quilobytes (KB).
No IIS 5.0 no Windows 2000 Service Pack 4 instalado, este é reduzido para 16 KB.

Detalhes da estrutura pedido

Os dados limitados por MaxClientRequestBuffer (a linha de resposta e cabeçalhos), consiste em todos os dados a partir do primeiro byte do pedido até o último byte antes do corpo da entidade. Isto inclui o método, o URL, quaisquer informações adicionais de caminho, a cadeia de consulta, a versão HTTP, todos os cabeçalhos e os caracteres que delimitem todas as partes do pedido. Por outras palavras, isto inclui todos os dados que não faz parte do corpo da entidade do pedido.

Utilizar POST em vez de GET para enviar grandes quantidades de dados no pedido

Utilização de pedidos GET a parte do URL da linha de pedido para enviar informações ao IIS. O método POST, no entanto, envia as informações no corpo de entidade do pedido em vez disso. Por este motivo, deve utilizar o método POST para enviar uma grande quantidade de dados no pedido.

Limite de MaxClientRequestBuffer É afectado por memórias intermédias

Uma vez que o IIS lê os blocos de dados pedido para memórias intermédias, o limite definido pelo MaxClientRequestBuffer não é extremamente exacto. Por conseguinte, depois de utilizar MaxClientRequestBuffer, poderá ter de teste para verificar se o limite real no tamanho dos campos de pedido e cabeçalho de cliente que estava à espera.

Do lado do efeito no SF_STATUS_REQ_READ_NEXT

A utilização de MaxClientRequestBuffer pode afectar os filtros de ISAPI (Internet Server Application Programming Interface). Se um filtro de tentar utilizar a funcionalidade SF_STATUS_REQ_READ_NEXT para ler pedido completo antes que seria normalmente acontecer, pode encontrar este limite, o que faz com que pedidos falhar.

Para obter informações adicionais, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
255574INFO: O IIS comunica um erro com filtros de utilizar o valor de devolução SF_STATUS_REQ_READ_NEXT.

Adicionar o valor do registo MaxClientRequestBuffer

importante Esta secção, método ou tarefa contém passos que indicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo de forma incorrecta. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Criar uma para protecção adicional, cópia de segurança do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
322756Como efectuar uma cópia de segurança e restaurar o registo no Windows

Para alterar o tamanho máximo de um pedido de URL, efectue o seguinte procedimento para adicionar o valor de registo MaxClientRequestBuffer:
  1. Execute o Editor de registo (Regedt32.exe).
  2. Localize a seguinte chave no registo:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w3svc\parameters
  3. No menu Editar , seleccione Adicionar valor e, em seguida, adicione o seguinte valor de registo:
    Nome do valor: MaxClientRequestBuffer
    Tipo de dados: REG_DWORD
  4. Na caixa de diálogo Editor DWORD , em Radix , seleccione decimal . Na caixa de texto dados , escreva o número de bytes para o tamanho do pedido de URL máximo.

    Nota Tem de reiniciar o serviço IIS para que as alterações entrem em vigor.
(c) Microsoft Corporation 2000, todos os direitos reservados. Contribuições de Kevin Zollman, Microsoft Corporation.

Propriedades

Artigo: 260694 - Última revisão: 7 de julho de 2008 - Revisão: 5.3
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Palavras-chave: 
kbmt kbwin2ksp4fix kbinfo KB260694 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 260694

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com