MaxClientRequestBuffer 注册表值的说明

文章翻译 文章翻译
文章编号: 260694 - 查看本文应用于的产品
我们强烈建议所有用户都升级到 IIS 7.0 版 Microsoft Internet Information Services Microsoft Windows Server 2008 上运行。 IIS 7.0 大大提高了 Web 基础结构安全。有关 IIS 的详细信息与安全相关的主题,请访问下面的 Microsoft 网站:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
有关 IIS 7.0 的详细信息,请访问下面的 Microsoft 网站:
http://www.iis.net/default.aspx?tabid=1
展开全部 | 关闭全部

本文内容

概要

使用新的 Internet 信息服务器 (IIS) 注册表值 MaxClientRequestBuffer 可以限制在请求中发送到 IIS 请求行和标头字段的累积字节大小。

注:在 IIS 4.0 MaxClientRequestBuffer 仅识别程序运行在 Windows NT 4.0 服务器 Service Pack 5 或更高版本上时。

更多信息

MaxClientRequestBuffer 的原因

MaxClientRequestBuffer 注册表值已添加到 IIS 作为一个安全度量值,以便请求行和标头字段的最大大小可以通过 IIS 管理员设置以减少攻击包含大量的请求行或标题中的数据请求所致的可能性。

注:HTTP 规范没有指定请求行或标头字段的最大大小。

当包含非常大的 url 时,可能会出现一个安全问题有关的详细信息使用转义字符,请参阅该安全公告 MS00 023 (http://www.microsoft.com/technet/security/bulletin/ms00-023.mspx)。

在 IIS 4 和 5 中的默认大小

在 IIS 4.0 中请求行和标头字段的默认最大大小是 2 兆字节 (MB) 为单位。

在 IIS 5.0 中缩减为 128 千字节 (KB)。
在 IIS 5.0 中与安装的 Windows 2000 Service Pack 4,这被减少到 16 KB。

请求结构的详细信息

受 MaxClientRequestBuffer (响应行和标头),的数据包含,从第一个字节的最后一个字节实体主体前通过请求的所有数据。这包括方法、 URL、 任何附加路径信息、 查询字符串、 HTTP 版本,所有标题和分隔该请求的所有部分的字符。话讲,这包括不是在请求实体正文的一部分的所有数据。

使用 POST 而不是 GET 请求中发送的数据的大金额

将信息发送到 IIS 请求行的 URL 部分 GET 请求使用。将 POST 方法但是,信息发送该请求实体正文中相反。因此,您应考虑使用 POST 方法将在请求中发送大量的数据。

MaxClientRequestBuffer 限制被受缓冲区

因为 IIS 将请求数据的块读入缓冲区,MaxClientRequestBuffer 通过设置该限制不是非常精确的。因此,使用 MaxClientRequestBuffer 后,您可能不得不进行测试以查看是否实际限制上的客户端请求和标题字段大小是所期望的结果存在。

SF_STATUS_REQ_READ_NEXT 上侧效果

MaxClientRequestBuffer 的使用可能会影响 Internet 服务器应用程序编程接口 (ISAPI) 筛选器。如果筛选器以使用 SF_STATUS_REQ_READ_NEXT 功能来完成的请求中之前先阅读它通常会发生,它可能会遇到此限制这会导致请求失败。

有关更多的信息请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
255574信息: IIS 报表与筛选器使用 SF_STATUS_REQ_READ_NEXT 返回值错误。

添加 MaxClientRequestBuffer 注册表值

重要此分区、 方法,或任务包含告诉您如何修改注册表的步骤。但是,如果注册表修改不当可能会出现严重问题。因此,请确保您仔细按照这些步骤。附加的保护注册表之前先备份您对其进行修改。然后,您可以在出现问题时还原注册表。有关如何备份和还原注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756如何备份和还原在 Windows 注册表

若要将 URL 请求的最大大小,请执行以下添加 MaxClientRequestBuffer 注册表值:
  1. 运行注册表编辑器 (Regedt32.exe)。
  2. 在注册表中找到以下项:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w3svc\parameters
  3. 编辑 菜单中选择 添加值,然后添加以下注册表值:
    值名称: MaxClientRequestBuffer
    数据类型: REG_DWORD
  4. DWORD 编辑器 对话框中的 基数,下选择 十进制。在 数据 文本框中键入最大 URL 请求大小字节的数。

    注意您必须重新启动 IIS 服务以使更改生效。
(c) Microsoft 公司 2000,保留的所有权限。由古柯 Zollman,Microsoft 公司的贡献。

属性

文章编号: 260694 - 最后修改: 2008年7月7日 - 修订: 5.3
这篇文章中的信息适用于:
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
关键字:?
kbmt kbwin2ksp4fix kbinfo KB260694 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 260694
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com