Οδηγίες ανάπτυξης για την ενημέρωση ασφάλειας 2638420, όπως περιγράφεται στο MS11 100

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 2659968 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Σύνοψη

Η ενημέρωση ασφάλειας 2638420 (που περιγράφεται στο ενημερωτικό δελτίο ασφάλειας MS11-100) αλλάζει τον τρόπο με τον οποίο το ASP.NET δημιουργεί δελτία ελέγχου ταυτότητας φορμών. Η νέα συμπεριφορά δεν είναι συμβατή με την προηγούμενη συμπεριφορά. Δεν είναι δυνατή η ανάγνωση των δελτίων που δημιουργούνται χρησιμοποιώντας τη νέα συμπεριφορά από διακομιστές οι οποίοι χρησιμοποιούν την παλιά συμπεριφορά και το αντίστροφο. Για αυτόν το λόγο, αν χρησιμοποιείτε εφαρμογές που χρησιμοποιούν έλεγχο ταυτότητας φορμών, θα πρέπει να ακολουθήσετε συγκεκριμένα βήματα κατά την ανάπτυξη της ενημέρωσης ασφάλειας 2638420, ώστε να είστε σίγουροι ότι όλοι οι διακομιστές χρησιμοποιούν τη νέα συμπεριφορά ταυτόχρονα.

Οδηγίες ανάπτυξης

Λόγω της αλλαγής στη συμπεριφορά των δελτίων, οι διαχειριστές των οποίων οι εφαρμογές χρησιμοποιούν έλεγχο ταυτότητας φορμών πρέπει να ακολουθήσουν συγκεκριμένα βήματα κατά την ανάπτυξη της ενημέρωσης ασφάλειας 2638420, προκειμένου να εξασφαλίσουν την ταυτόχρονη μετάβαση στη νέα συμπεριφορά όλων των διακομιστών.

Για να διαπιστώσετε αν η εφαρμογή σας χρησιμοποιεί τον έλεγχο ταυτότητας φορμών, εξετάστε το αρχείο System.web. Οι εφαρμογές που χρησιμοποιούν έλεγχο ταυτότητας φορμών, χρησιμοποιούν την παρακάτω καταχώρηση στο αρχείο System.web:
<authentication mode="Forms">
Σημειώσεις
  • Η προεπιλεγμένη λειτουργία ελέγχου ταυτότητας είναι "Windows".
  • Το ASP.NET χρησιμοποιεί τον έλεγχο ταυτότητας φορμών μόνο αν έχει γίνει η ανάλογη ρητή ρύθμιση των παραμέτρων του.
Αν χρησιμοποιείτε εφαρμογές που χρησιμοποιούν έλεγχο ταυτότητας φορμών, θα πρέπει να αναπτύξετε την ενημέρωση ασφάλειας 2638420 ακολουθώντας μία από τις παρακάτω μεθόδους, για να διασφαλίσετε τη σωστή λειτουργία των τοποθεσιών σας στο Web.

Μέθοδος 1
Αναπτύξτε ταυτόχρονα την ενημέρωση ασφάλειας 2638420 σε όλους τους ενεργούς διακομιστές στη συστοιχία web ASP.NET. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
  1. Καταργήστε τους μισούς διακομιστές της συστοιχίας web από την εναλλαγή εξισορρόπησης φόρτου.
  2. Εγκαταστήστε την ενημέρωση σε αυτούς τους διακομιστές.
  3. Προσθέστε τους διακομιστές στην εναλλαγή και, ταυτόχρονα, θέστε τους υπόλοιπους διακομιστές εκτός σύνδεσης για να τους ενημερώσετε.
Μέθοδος 2
Αν δεν είναι δυνατή η ταυτόχρονη ανάπτυξη της ενημέρωσης ασφάλειας 2638420 σε όλους τους διακομιστές της συστοιχίας web, χρησιμοποιήστε αυτήν τη μέθοδο.

Σημείωση Δεν συνίσταται η χρήση αυτής της μεθόδου. Μόλις ορίσετε αυτόν το διακόπτη, μπορείτε να εγκαταστήσετε την ενημέρωση ασφάλειας σε ορισμένους διακομιστές της συστοιχίας web και να συνεχίσετε τη λειτουργία χρησιμοποιώντας την παλιά συμπεριφορά. Ωστόσο, οι διακομιστές που χρησιμοποιούν αυτόν το διακόπτη ρύθμισης παραμέτρων θα τεθούν σε μη ασφαλή κατάσταση και δεν θα επωφεληθούν από τις επιδιορθώσεις που παρέχει η ενημέρωση ασφάλειας. Για αυτόν το λόγο, ο διακόπτης ρύθμισης παραμέτρων θα πρέπει να καταργηθεί για να ενεργοποιηθεί η νέα συμπεριφορά ασφάλειας αμέσως μόλις γίνει η ανάπτυξη της ενημέρωσης ασφάλειας 2638420 σε όλους τους διακομιστές της συστοιχίας web.

Ορίστε ένα διακόπτη συμβατότητας στο αρχείο Web.config ή στο αρχείο Machine.config πριν την εγκατάσταση την ενημέρωσης ασφάλειας 2638420, για να επιβάλλετε τη χρήση της παλιάς συμπεριφοράς μετά την εγκατάσταση της ενημέρωσης. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
  1. Ανοίξτε το αρχείο Web.config ή το αρχείο Machine.config χρησιμοποιώντας ένα πρόγραμμα επεξεργασίας κειμένου όπως είναι το Σημειωματάριο.
  2. Προσθέστε το παρακάτω κείμενο στο αρχείο και, στη συνέχεια, αποθηκεύστε το αρχείο:
    <appSettings>
    <add key="aspnet:UseLegacyFormsAuthenticationTicketCompatibility" value="true" />
    </appSettings>
    Δεν χρειάζεται να επανεκκινήσετε τον υπολογιστή ή τις υπηρεσίες μετά την ενημέρωση και την αποθήκευση του αρχείου Web.config ή του αρχείου Machine.config. Η ειδοποίηση σχετικά με την αλλαγή της ρύθμισης παραμέτρων θα εμφανιστεί σταδιακά στο χώρο συγκέντρωσης εφαρμογών.
Μπορείτε να βρείτε τα αρχεία Web.config στις παρακάτω θέσεις:

Εκδόσεις .NET Framework 4.0 έως 4.5
C:\Windows\Microsoft.NET\Framework\v4.0.30319\Config\Web.config
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Config\Web.config
Εκδόσεις .NET Framework 2.0 – 3.5 SP1
C:\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG\Web.config
C:\Windows\Microsoft.NET\Framework64\v2.0.50727\CONFIG\Web.config
Σε έναν υπολογιστή 32-bit, θα υπάρχει μόνο ο φάκελος Framework. Σε έναν υπολογιστή 64-bit, θα υπάρχει και ο φάκελος Framework και ο φάκελος Framework64. Για αυτόν το λόγο, αν έχετε χώρους συγκέντρωσης εφαρμογών 32-bit και 64-bit που εκτελούν ένα συνδυασμό από CLR 2 + CLR 4, θα πρέπει να προσθέσετε την καταχώρηση και στα τέσσερα αρχεία.

Επίσης, αν προσθέσετε την καταχώρηση <appSettings> σε αυτά τα αρχεία ρύθμισης παραμέτρων, η αλλαγή θα εφαρμοστεί σε όλο το σύστημα.

Γνωστά θέματα

  • Η αποκρυπτογράφηση του δελτίου αποτυγχάνει μετά την εγκατάσταση της ενημέρωσης ασφάλειας 2638420

    Μετά την ενεργοποίηση της νέας συμπεριφοράς δελτίου, όλα τα δελτία ελέγχου ταυτότητας φορμών που δημιουργούνται με την παλιά συμπεριφορά θα θεωρούνται μη έγκυρα. Όταν παρουσιαστεί αυτό το ζήτημα, οι τελικοί χρήστες θα αποσυνδεθούν και οι διακομιστές συστήματος ενδέχεται να αντιμετωπίσουν αποτυχίες κατά την αποκρυπτογράφηση των δελτίων.

    Επίσης, το ακόλουθο μήνυμα σφάλματος καταγράφεται στο αρχείο καταγραφής συμβάντων εφαρμογής:

    Όνομα αρχείου καταγραφής: Εφαρμογή
    Αναγνωριστικό συμβάντος: 1315
    Κωδικός συμβάντος: 4005
    Μήνυμα συμβάντος: Ο έλεγχος ταυτότητας φορμών απέτυχε για την αίτηση. Αιτία: Το δελτίο που δόθηκε δεν ήταν έγκυρο.

    Αυτές οι αποτυχίες ενδέχεται να προκαλέσουν μη αναμενόμενη συμπεριφορά. Για παράδειγμα, ενδέχεται να παρουσιαστούν σφάλματα "HTTP 401" ή "HTTP 302" στην περίπτωση που οι ιστοσελίδες προστατεύονται από ένα στοιχείο <authorization>.

    Μετά την εγκατάσταση της ενημέρωσης ασφάλειας 2638420, οι διαχειριστές θα πρέπει να περιμένουν πολλές αποτυχίες αποκρυπτογράφησης δελτίων, γιατί λήγουν τα δελτία που είχαν δημιουργηθεί παλαιότερα. Ο αριθμός και η συχνότητα των αποτυχιών θα μειωθεί με την πάροδο του χρόνου, καθώς δημιουργούνται νέα δελτία. Αν οι αποτυχίες αποκρυπτογράφησης συνεχίσουν να εμφανίζονται για μεγάλο χρονικό διάστημα μετά την εγκατάσταση της ενημέρωσης ασφάλειας, αυτό ενδέχεται να σημαίνει ότι ορισμένοι διακομιστές στη συστοιχία web εξακολουθούν να χρησιμοποιούν την παλιά συμπεριφορά δελτίου. Για παράδειγμα, το ζήτημα ενδέχεται να παρουσιαστεί αν ισχύει κάποιο από τα παρακάτω:
    • Ένας ή περισσότεροι διακομιστές δεν έχουν ενημερωθεί με την ενημέρωση ασφάλειας 2638420.
    • Έχει οριστεί ο διακόπτης συμβατότητας σε έναν ή περισσότερους διακομιστές. Ο διακόπτης συμβατότητας περιγράφεται σε προηγούμενο σημείο του παρόντος άρθρου.

Περισσότερες πληροφορίες

Ο διακόπτης ρύθμισης παραμέτρων TicketCompatibilityMode δεν υποστηρίζεται πλέον

Λόγω του ότι η ενημέρωση ασφάλειας 2638420 αλλάζει τη μορφή των δελτίων ελέγχου ταυτότητας φορμών, ο διακόπτης ρύθμισης παραμέτρων <forms/ticketCompatibilityMode> δεν θα υποστηρίζεται πλέον στην περίπτωση που έχει εγκατασταθεί και ενεργοποιηθεί η ενημέρωση ασφάλειας 2638420.

Για περισσότερες πληροφορίες σχετικά με το διακόπτη ρύθμισης παραμέτρων <forms/ticketCompatibilityMode>, επισκεφτείτε την παρακάτω τοποθεσία του MSDN στο Web:
Σημείωση Αυτό είναι ένα άρθρο «ΤΑΧΕΙΑΣ ΔΗΜΟΣΙΕΥΣΗΣ» που δημιουργήθηκε απευθείας από τον οργανισμό υποστήριξης της Microsoft. Οι πληροφορίες που περιλαμβάνονται σε αυτό το άρθρο, παρέχονται ως απόκριση σε θέματα που προκύπτουν. Ως αποτέλεσμα της ταχύτητας διάθεσής του, το υλικό ενδέχεται να έχει τυπογραφικά λάθη και να αναθεωρηθεί ανά πάσα στιγμή χωρίς ειδοποίηση. Ανατρέξτε στους Όρους χρήσης για άλλα ζητήματα.

Ιδιότητες

Αναγν. άρθρου: 2659968 - Τελευταία αναθεώρηση: Πέμπτη, 5 Ιανουαρίου 2012 - Αναθεώρηση: 1.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft .NET Framework 4.0
  • Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft .NET Framework 3.5
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Microsoft .NET Framework 2.0 Service Pack 1 (x86)
  • Microsoft .NET Framework 2.0
  • Microsoft .NET Framework 1.1 Service Pack 1
  • Microsoft .NET Framework 1.1
  • Microsoft .NET Framework 1.0 Service Pack 3
  • Microsoft .NET Framework 1.0
  • Windows 7 Service Pack 1 στις ακόλουθες πλατφόρμες
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1 στις ακόλουθες πλατφόρμες
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 στις ακόλουθες πλατφόρμες
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Service Pack 2 για Windows Vista στις ακόλουθες πλατφόρμες
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 στις ακόλουθες πλατφόρμες
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3 στις ακόλουθες πλατφόρμες
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Λέξεις-κλειδιά: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2659968

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com