MaxClientRequestBuffer 登錄值的描述

文章翻譯 文章翻譯
文章編號: 260694 - 檢視此文章適用的產品。
我們強烈建議所有使用者都升級到 Microsoft 網際網路資訊服務 (IIS) 7.0 版 Microsoft Windows Server 2008 上執行。 IIS 7.0 大幅提升網頁基礎結構的安全性。如需有關 IIS 與安全性相關的主題請造訪下列的 Microsoft Web 網站:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
如需有關 IIS 7.0 的詳細資訊,請造訪下列 Microsoft 網站]:
http://www.iis.net/default.aspx?tabid=1
全部展開 | 全部摺疊

在此頁中

結論

您可以使用新的網際網路資訊伺服器 (IIS) 登錄值 MaxClientRequestBuffer 來限制在要求中傳送到 IIS 要求行] 和 [標頭欄位的累積位元組大小。

注意:在 IIS 4.0 中 MaxClientRequestBuffer 只會辨識當程式執行 Windows NT 4.0 Server 服務封包 5 或更新版本時。

其他相關資訊

MaxClientRequestBuffer 的理由

MaxClientRequestBuffer 登錄值已加入到 IIS 基於安全性考量,讓要求列和標頭欄位的大小上限可能為了要降低因要求包含大量的要求行或標頭中的資料,攻擊的可能性由 IIS 系統管理員所設定。

注意:HTTP 規格請勿指定要求線條或標頭欄位的大小上限。

逸出字元可用時,包含非常大的 URL 可能發生的安全性問題的相關資訊,請參閱安全性公告 MS00-023 (http://www.microsoft.com/technet/security/bulletin/ms00-023.mspx)。

預設的大小,請在 IIS 4 和 5

在 IIS 4.0 中預設要求列和標頭欄位的大小上限為 2 百萬位元組 (MB)。

在 IIS 5.0 中這會降低 128 千位元組 (KB)。
在 IIS 5.0 與安裝的 Windows 2000 服務套件 4年,這會降低為 16 KB。

要求結構的詳細資料

有限 MaxClientRequestBuffer (回應行和標頭),由的資料組成從第一個位元組的最後一個位元組的實體主體之前透過要求的所有資料。這包括方法、 URL、 任何的額外路徑資訊、 查詢字串、 HTTP 版本、 所有標題及分隔要求的所有部份的字元。亦即這包含了不是要求的實體主體的一部分的所有資料。

使用 POST 來代替 GET 要求中傳送大量的資料

GET 要求使用要求行,將資訊傳送至 IIS 的 URL 部分。將 POST] 方法不過,資訊傳要求的實體主體中來代替。因此,您應該考慮使用 POST 方法以在要求中傳送大量的資料。

MaxClientRequestBuffer 限制會受到緩衝區

因為 IIS 會將要求資料的區塊讀入緩衝區,所 MaxClientRequestBuffer 設定限制不是非常精確的。因此,使用 MaxClientRequestBuffer 之後,您可能必須測試,看看是否實際的用戶端要求和標頭欄位的大小限制是您的預期。

上 SF_STATUS_REQ_READ_NEXT 的副作用

MaxClientRequestBuffer 使用可能會影響網際網路伺服器應用程式發展介面 (ISAPI) 篩選器。如果篩選器會嘗試使用 SF_STATUS_REQ_READ_NEXT 功能之前通常會發生, 在完成的要求中讀取,它可以會遇到這項限制會導致要求失敗。

如需詳細資訊按一下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
255574資訊: IIS 與使用 SF_STATUS_REQ_READ_NEXT 傳回值的篩選器報告錯誤。

新增 MaxClientRequestBuffer 登錄值

重要這個區段、 方法或任務包含告訴您如何修改登錄的步驟。然而,如果您不當修改登錄,可能會發生嚴重的問題。因此,執行這些步驟時請務必小心。為加強保護,修改登錄之前,請務必將它備份起來。以後您就可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322756如何備份和還原在 Windows 登錄

若要變更 URL 要求的最大大小,執行以下步驟來新增 MaxClientRequestBuffer 登錄值:
  1. 執行登錄編輯程式 (Regedt32.exe)。
  2. 在登錄中找到下列機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w3svc\parameters
  3. 從 [編輯] 功能表選取 新增值],並再新增下列登錄值:
    數值名稱: MaxClientRequestBuffer
    資料類型: REG_DWORD
  4. 在 [DWORD 編輯器] 對話方塊的 基數,] 下選取 [小數點]。在 [資料] 文字方塊中鍵入最大 URL 要求大小的位元組數目。

    附註您必須重新啟動 IIS 服務,變更才會生效。
(保留所有的權限 c) Microsoft Corporation 2000。凱文 Zollman,Microsoft 公司所佔的比重。

屬性

文章編號: 260694 - 上次校閱: 2008年7月7日 - 版次: 5.3
這篇文章中的資訊適用於:
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
關鍵字:?
kbmt kbwin2ksp4fix kbinfo KB260694 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:260694
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com