ASP décode incorrectement le QUERY_STRING et peut révéler les informations de chemin de métabase

Traductions disponibles Traductions disponibles
Numéro d'article: 261116 - Voir les produits auxquels s'applique cet article
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Agrandir tout | Réduire tout

Symptômes

Vous utilisez la collection Response.QueryString pour récupérer des valeurs de la fin d'une URL, mais vous ne recevez pas les valeurs attendues. Les valeurs renvoyées peut-être à la place les informations de la métabase IIS (Internet Information Services).

Cause

L'objet Request intrinsèque ASP (Active Server Pages) contient des informations envoyées du client au serveur dans une requête HTTP. La collection QueryString contient les paires nom/valeur qui apparaissent à la fin de l'URL. Par exemple :
http://server/virtualDirectory/page.asp?name=value
				
cette information sera codée en URL.


Par exemple
http://server/virtualDirectory/page.asp?name=my_value
				
apparaît sous la forme :
http://server/virtualDirectory/page.asp?name=my%5Fvalue
				
toutefois, si la valeur contient un signe de pourcentage et une valeur hexadécimale qui ne correspond pas à un caractère valide («% 5F» correspond à un trait de soulignement [_]), la valeur de retour de la collection sera le chemin du site Web sous la forme d'un chemin de métabase. Cela peut poser un problème lors de la variable d'impression directement en HTML par l'intermédiaire de Response.Write.

Par exemple
Response.Write Request.QueryString("name")
				
imprime :
LM/W3SVC/1/Root/VirtualDirectoryName
					

Résolution

Pour résoudre ce problème, procurez-vous le dernier service pack pour Windows 2000. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
260910Comment faire pour obtenir le dernier Service Pack de Windows 2000
Pour résoudre ce problème, vous pouvez utiliser la fonction Server.UrlEncode pour coder les valeurs de QueryString avant de les ajouter à la méthode QueryString.

Par exemple :
Response.Redirect "http://server/virtualDirectory/page.asp?name=" & Server.URLEncode("My Name ThatContains A % Sign")
				

Si vous imprimez la valeur de nom à l'aide de
Response.Write Request.Querystring("name")
				
sur Page.asp, le résultat est «Mon nom qui contient un % connexion» comme prévu.

Statut

Microsoft a confirmé l'existence de ce problème dans Microsoft Windows 2000.

Ce problème a été corrigé dans Windows 2000 Service Pack 1.

Propriétés

Numéro d'article: 261116 - Dernière mise à jour: jeudi 13 février 2014 - Version: 3.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professionnel
Mots-clés : 
kbnosurvey kbarchive kbmt kbbug kbfix kbwin2000sp1fix KB261116 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 261116
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com