Düzeltme: ISA 2006 bloklar Web sitesi istekleri başları (cr) veya satır beslemeleri (lf) içeren URL'ler için yayımlanan

Makale çevirileri Makale çevirileri
Makale numarası: 2622172 - Bu makalenin geçerli olduğu ürünleri görün.
Önemli Bu makale, güvenlik ayarlarını düşürmenize yardımcı nasıl veya bir bilgisayarda güvenlik özellikleri devre dışı bırakma hakkında bilgiler içerir. Belirli bir sorunu gidermek için bu değişiklikleri yapabilirsiniz. Bu değişiklikleri yapmadan önce bu yordamı ortamınızda uygulanmasıyla ilişkili riskleri değerlendirmeniz önerilir. Bu yordamı uygulamak verirseniz, bilgisayarınızın korunmasına yardımcı olabilecek ek adımları gerçekleştirin.
Hepsini aç | Hepsini kapa

Belirtiler

Aşağıdaki senaryoyu düşünün:
  • Bir Web sayfasını Microsoft Internet Security and Acceleration (ISA) Server 2006 aracılığıyla, form tabanlı kimlik doğrulamasını kullanarak yayımlayın.
  • Bu Web sayfası, bir Kaç?r?lm?? başı ("% 0 d") veya URL'deki satır besleme ("% 0A") içeren bir url kullanarak erişin.

Bu senaryoda, ISA Server 2006 url erişimi engeller. Ayrıca, ISA Web Proxy günlüklerini reddedilen istek için 12232 bir sonuç kodunu gösterir.

Not Bu sonuç kodu diğer sorunlar nedeniyle kaydedilebilir ve oturum url gözden geçirilmesi gerekir unutmayın. % 0a veya d % 0 Karşılaştığınız sorunu olup olmadığını belirlemek için karakter.

Neden

Form tabanlı kimlik filtre bilinen siteler arası komut dosyası ve ilgili saldırı engellediği için bu sorun oluşur. Bu durumda, filtre bölme başları veya satır beslemeleri de saldırılara yanıt engelliyor. Ancak, geçerli URL'leri bu karakterler içerebilir. Örneğin, IBM Rational Clearquest uygulama başları veya satır beslemeleri kendi URL'ler kullanın bilinmektedir.

Çözüm

Bu sorunu gidermek için aşağıdaki Microsoft Bilgi Bankası makalesinde anlatılan ISA Server 2006 düzeltme toplaması paketi yükleyin:
2616326 ISA Server 2006 düzeltme paketi: Eylül 2011

Daha fazla bilgi

Uyarı Bu yordam, bir bilgisayar veya kötü niyetli kullanıcılar veya virüsler gibi kötü amaçlı yazılımlar tarafından gerçekleştirilen saldırılara karşı daha savunmasız ağa yapabilir. Biz bu yordamı önerilmez, ancak, bu yordam kendi uygulayabilmeniz için bu bilgiler sağlanmaktadır. Bu yordamı kullanmak kendi sorumluluğunuzdadır.

Aşağıdaki komut dosyası, ISA Server 2006 Service Pack 1'de varsayılan davranışı devre dışı bırakmak ve etkinleştirmek ISA Server başları (cr) veya url adresi (lf) satır beslemeleri içeren URL'ler izin vermek. Bu komut dosyasını kullanmak için aşağıdaki adımları izleyin.

ÖnemliNot ISA Server 2006 SP1 bu varsayılan davranışı devre dışı bırakma (uyum gibi uygulamalar için) ISA Server, ISA Server, Form tabanlı kimlik doğrulaması kullandığında, özellikle "isteği sahte siteler arası" saldırıları için hazırlanmış URL'leri olanak sağlayabilecek sağlayabilir.
  1. Not Defteri'ni başlatın.
  2. Aşağıdaki komut dosyası, yeni bir belgeye yapıştırabilirsiniz.
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "AllowNewlineInURL"
    Const SE_VPS_VALUE = true
     
    Sub SetValue()
     
        ' Create the root object.
        Dim root  ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
     
        'Declare the other objects needed.
        Dim array       ' An FPCArray object
        Dim VendorSets  ' An FPCVendorParametersSets collection
        Dim VendorSet   ' An FPCVendorParametersSet object
     
        ' Get references to the array object
        ' and to the network rules collection.
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
     
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
     
        If Err.Number <> 0 Then
            Err.Clear
     
            ' Add the item
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
           CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
     
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
     
        if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
     
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
     
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
     
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
     
    End Sub
     
    Sub CheckError()
     
        If Err.Number <> 0 Then
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
     
    End Sub
     
    SetValue
  3. Üzerinde Dosya menüsünü tıklatın Farklı Kaydetve sonra dosya olarak kaydedin. AllowNewlineInURL.vbs.
  4. Komut istemine aşağıdaki komutu yazın ve Enter tuşuna basın:
    cscript AllowNewlineInURL.vbs
Form tabanlı kimlik doğrulamasını kullandığınızda, siteler arası istek sahte saldırılar içerebilecek URL'leri engellemek için ISA Server 2006 Service Pack 1'deki varsayılan davranış dönmek için aşağıdaki adımları izleyin:
  1. Not Defteri'ni başlatın ve AllowNewlineInURL.vbs komut dosyasını açın.
  2. Komut dosyasında aşağıdaki kod satırını bulun.
    Const SE_VPS_VALUE = true
    
  3. Kod için aşağıdaki satırı değiştirin:
    Const SE_VPS_VALUE = false
    
  4. Üzerinde Dosya menüsünü tıklatın Kaydet.
  5. Komut istemine aşağıdaki komutu yazın ve Enter tuşuna basın:
    cscript AllowNewlineInURL.vbs

Durum

Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.

Referanslar

Yazılım güncelleştirme terminolojisi hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
824684 Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminolojinin açıklaması

Özellikler

Makale numarası: 2622172 - Last Review: 6 Ekim 2011 Perşembe - Gözden geçirme: 2.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Security and Acceleration Server 2006 Service Pack 1, Ne zaman ne ile kullanilir:
    • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
    • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
Anahtar Kelimeler: 
kbfix kbqfe kbexpertiseadvanced kbsurveynew kbhotfixserver kbhotfixrollup kbmt KB2622172 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:2622172

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com