Conectare

Select the product you need help with

FIX: Blocuri ISA 2006 a publicat site-ul cereri pentru URL-urile care includ transportul �ntoarce (CR) sau linefeeds (LF)

ID articol: 2622172 - Vizualiza�i produsele pentru care se aplic� acest articol.

Face?i clic aici pentru a vedea declara?ia privind exonerarea de r�spundere a Bazei de cuno?tin?e tradus� automat

Face?i clic aici pentru a afi?a articolul tradus automat al�turi de articolul original �n limba englez�

Importante Acest articol con�ine informa�ii care v� arat� cum s� contribuim la set�rile de securitate mai mici sau cum se dezactiveaz� caracteristici de securitate pe un computer. Efectua�i aceste modific�ri pentru a rezolva o anumit� problem�. �nainte de a face aceste modific�ri, v� recomand�m s� evalua�i riscurile asociate implement�rii acestei proceduri �n mediul dumneavoastr� special. Dac� implementa�i aceast� procedur�, s� ia toate m�surile suplimentare pentru a ajuta la protejarea computerului.

M�ri�i totul | Reduce�i totul

SIMPTOME

Lua�i �n considerare urm�torul scenariu:

Publica�i o pagin� Web prin intermediul Microsoft Internet Security and Acceleration (ISA) Server 2006 utiliz�nd autentificarea pe baz� de formulare.
Accesa�i aceast� pagin� Web utiliz�nd un URL care con�ine un retur de car sc�pat ("% 0 D") sau un linefeed ("% 0A"), �n URL-ul.

�n acest scenariu, ISA Server 2006 Blocheaza accesul la URL-ul. �n plus, jurnalele de ISA Web Proxy arat� un cod de rezultatul de 12232 pentru solicitarea negat.

Not� Re�ine�i c� acest rezultat cod poate fi autentificat, de asemenea, din cauza alte probleme �i c� URL-ul care este conectat ar trebui s� fie revizuit� pentru % 0a sau d % 0 caractere pentru a determina dac� aceasta este problema cu care v� confrunta�i �i cu.

�napoi la �nceput | Trimite?i feedback

CAUZ�

Aceast� problem� apare deoarece filtrul autentificarea bazat� pe formulare blocuri cunoscut traversare-site scripting �i atacuri conexe. �n acest caz, filtrul este blocarea r�spuns scindarea atacuri, care include transportul �ntoarce sau linefeeds. Cu toate acestea, valabil URL-uri pot include, de asemenea, aceste caractere. De exemplu, aplicarea IBM Rational Clearquest este cunoscut pentru a utiliza �ntoarce transportul sau linefeeds �n URL-urile sale.

�napoi la �nceput | Trimite?i feedback

REZOLU�IE

Pentru a rezolva aceast� problem�, instala�i ISA Server 2006 pachet pachetul de remediere rapid� care este descris� �n urm�torul articol din baza de cuno�tin�e Microsoft:

2616326

(http://support.microsoft.com/kb/2616326/ )

Descrierea pachetului de remediere rapid� ISA Server 2006: septembrie 2011

�napoi la �nceput | Trimite?i feedback

INFORMA�II SUPLIMENTARE

AVERTISMENT Aceast� procedur� poate face un computer sau o re�ea mai vulnerabile la atacuri de utilizatori r�u inten�iona�i sau de software r�u inten�ionat, precum viru�ii. Noi nu recomand�m aceast� procedur� dar sunt furnizarea acestor informa�ii, astfel �nc�t v� pute�i pune �n aplicare aceast� procedur� la propria discretie. Utiliza�i aceast� procedur� la propriul risc.

Urm�torul script va dezactiva comportamentul implicit �n ISA Server 2006 Service Pack 1 �i activa�i ISA Server pentru a permite URL-uri care con�in transportul �ntoarce (CR) sau linefeeds (LF) �n adresa URL. Pentru a utiliza acest script, urma�i ace�ti pa�i.

ImportanteNot� Dezactivarea acest comportament implicit de ISA Server 2006 SP1 (pentru a adapta aceste cereri) ar putea permite, de asemenea, ISA Server pentru a permite poten�ial URL-urile care au fost �n mod specific artizanale pentru atacuri "traversare-site solicitare fals" c�nd ISA Server utilizeaz� autentificarea bazat� pe formulare.

Porni�i Notepad.

Lipi�i urm�torul script �ntr-un document nou.

Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
Const SE_VPS_NAME = "AllowNewlineInURL"
Const SE_VPS_VALUE = true
 
Sub SetValue()
 
    ' Create the root object.
    Dim root  ' The FPCLib.FPC root object
    Set root = CreateObject("FPC.Root")
 
    'Declare the other objects needed.
    Dim array       ' An FPCArray object
    Dim VendorSets  ' An FPCVendorParametersSets collection
    Dim VendorSet   ' An FPCVendorParametersSet object
 
    ' Get references to the array object
    ' and to the network rules collection.
    Set array = root.GetContainingArray
    Set VendorSets = array.VendorParametersSets
 
    On Error Resume Next
    Set VendorSet = VendorSets.Item( SE_VPS_GUID )
 
    If Err.Number <> 0 Then
        Err.Clear
 
        ' Add the item
        Set VendorSet = VendorSets.Add( SE_VPS_GUID )
       CheckError
        WScript.Echo "New VendorSet added... " & VendorSet.Name
 
    Else
        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
    End If
 
    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
 
        Err.Clear
        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
 
        If Err.Number <> 0 Then
            CheckError
        Else
            VendorSets.Save false, true
            CheckError
 
            If Err.Number = 0 Then
                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
            End If
        End If
    Else
        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
    End If
 
End Sub
 
Sub CheckError()
 
    If Err.Number <> 0 Then
        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
        Err.Clear
    End If
 
End Sub
 
SetValue

Pe Fi�ier meniu, face�i clic pe Salvare ca, apoi salva�i fi�ierul ca AllowNewlineInURL.vbs.
La promptul de comand�, tasta�i comanda urm�toare, �i apoi ap�sa�i Enter:
cscript AllowNewlineInURL.vbs

Pentru a reveni la comportamentul implicit �n ISA Server 2006 Service Pack 1 pentru a bloca URL-uri care ar putea con�ine cererea cross-site-ul fals atacuri atunci c�nd utiliza?i autentificarea bazat� pe formulare, urma�i ace�ti pa�i:

Porni�i Notepad, �i apoi deschide�i script-ul AllowNewlineInURL.vbs.
Localiza�i urm�toarea linie de cod �n script-ul.
Const SE_VPS_VALUE = true
Modifica�i codul pentru urm�toarea linie:
Const SE_VPS_VALUE = false
Pe Fi�ier meniu, face�i clic pe Salvare.
La promptul de comand�, tasta�i comanda urm�toare, �i apoi ap�sa�i Enter:
cscript AllowNewlineInURL.vbs

�napoi la �nceput | Trimite?i feedback

STARE

Microsoft a confirmat c� aceasta este o problem� �n produsele Microsoft enumerate �n sec�iunea �se aplic� la".

�napoi la �nceput | Trimite?i feedback

REFERIN�E

Pentru mai multe informa�ii despre terminologia actualizare software-ul, face�i clic pe urm�torul num�r de articol pentru a vedea articolul �n baza de cuno�tin�e Microsoft:

824684

(http://support.microsoft.com/kb/824684/ )

Descrierea terminologie standard care este utilizat pentru a descrie actualiz�rile software Microsoft

�napoi la �nceput | Trimite?i feedback

Propriet�?i

ID articol: 2622172 - Ultima examinare: 6 octombrie 2011 - Revizie: 1.0

SE APLIC� LA:

Microsoft Internet Security and Acceleration Server 2006 Service Pack 1, c�nd se utilizeaz� cu:

Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
Microsoft Internet Security and Acceleration Server 2006 Standard Edition

kbfix kbqfe kbexpertiseadvanced kbsurveynew kbhotfixserver kbhotfixrollup kbmt KB2622172 KbMtro

Traducere automat�

IMPORTANT: Acest articol a fost tradus de software-ul de traducere automat� Microsoft, si nu de un traduc�tor. Microsoft v� ofer� at�t articole traduse de persoane, c�t �i articole traduse automat, astfel incat aveti access la toate articolele din Baza noastr� de informatii �n limba dvs. materna. Totu�i, un articol tradus automat nu este �ntotdeauna perfect. Acesta poate con�ine gre�eli de vocabular, sintax� sau gramatic�, la fel cum un vorbitor str�in poate face gre�eli vorbind limba dvs. materna. Compania Microsoft nu este responsabil� pentru nici o inexactitate, eroare sau daun� cauzat� de traducerea necorespunz�toare a con�inutului sau de utilizarea traducerii necorespunz�toare de c�tre clien�ii nostri. De asemenea, Microsoft actualizeaz� frecvent software-ul de traducere automat�.

Face?i clic aici pentru a vizualiza versiunea �n limba englez� a acestui articol:2622172

(http://support.microsoft.com/kb/2622172/en-us/ )

�napoi la �nceput | Trimite?i feedback