Aanmelden met Microsoft
Meld u aan of maak een account.
Hallo,
Selecteer een ander account.
U hebt meerdere accounts
Kies het account waarmee u zich wilt aanmelden.

Overzicht

Met beveiligingsupdate 2638420 (beschreven in beveiligingsbulletin MS11-100) wordt de manier gewijzigd waarop in ASP.NET tickets voor formulierverificatie worden gemaakt. Het nieuwe gedrag is niet compatibel met het vorige gedrag. Tickets die met het nieuwe gedrag worden gemaakt, kunnen niet worden gelezen door servers die nog het oude gedrag gebruiken, en omgekeerd. Als u formulierverificatie gebruikt, moet u bij de implementatie van beveiligingsupdate 2638420 daarom specifieke stappen ondernemen om ervoor te zorgen dat alle servers gelijktijdig het nieuwe gedrag gaan gebruiken.

Implementatierichtlijnen

Vanwege de wijziging van het ticketgedrag moeten beheerders van toepassingen die met formulierverificatie werken bij de implementatie van beveiligingsupdate 2638420 specifieke stappen ondernemen om ervoor te zorgen dat alle servers gelijktijdig overschakelen op het nieuwe gedrag.

Bekijk het bestand System.web om te bepalen of uw toepassing met formulierverificatie werkt. In toepassingen die met formulierverificatie werken, wordt gebruikgemaakt van de volgende vermelding in het bestand System.web:

<authentication mode="Forms">Opmerkingen

  • Standaard is deze waarde "Windows".

  • In ASP.NET wordt alleen formulierverificatie gebruikt als dat expliciet is ingesteld.

Wanneer u toepassingen gebruikt die met formulierverificatie werken, moet u een van de volgende methoden gebruiken om beveiligingsupdate 2638420 te implementeren, zodat uw websites goed blijven werken.

Methode 1
Implementeer beveiligingsupdate 2638420 tegelijkertijd voor alle actieve servers in uw ASP.NET-webfarm. Volg hiertoe de volgende stappen:

  1. Verwijder de helft van de servers in de webfarm uit de taakverdelingsrotatie.

  2. Installeer de update op die servers.

  3. Voeg de servers weer toe aan de rotatie en haal de overige servers tegelijkertijd offline om deze bij te werken.

Methode 2
Als u beveiligingsupdate 2638420 niet gelijktijdig op alle servers kunt implementeren, kunt u deze methode gebruiken.

Opmerking We bevelen deze methode niet aan. Wanneer u de configuratieoptie in deze methode instelt, kunt u de beveiligingsupdate op bepaalde servers in de webfarm installeren en toch het oude gedrag blijven gebruiken. Servers die deze configuratieoptie gebruiken, worden onveilig en profiteren niet van alle oplossingen in de beveiligingsupdate. Daarom moet de configuratieoptie worden verwijderd om het nieuwe gedrag in te schakelen zodra beveiligingsupdate 2638420 op alle servers in de webfarm is geïmplementeerd.

Stel een compatibiliteitsschakelaar in in het bestand Web.config of Machine.config voordat u beveiligingsupdate 2638420 installeert, om na installatie van de update het oude gedrag te forceren. Volg hiertoe de volgende stappen:

  1. Open het bestand Web.config of Machine.config in een teksteditor, bijvoorbeeld Kladblok.

  2. Voeg de volgende tekst toe aan het bestand en sla het bestand op:

    <appSettings>
    <add key="aspnet:UseLegacyFormsAuthenticationTicketCompatibility" value="true" />
    </appSettings>U hoeft de computer en de services niet opnieuw op te starten nadat u het bestand Web.config of Machine.config hebt gewijzigd en opgeslagen. De melding dat de instelling is gewijzigd, circuleert automatisch door de groep van toepassingen.

U vindt de bestanden Web.config op de volgende locaties:

.NET Framework versie 4.0 tot en met 4.5

C:\Windows\Microsoft.NET\Framework\v4.0.30319\Config\Web.config
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Config\Web.config .NET Framework versie 2.0 tot en met 3.5 SP1

C:\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG\Web.config
C:\Windows\Microsoft.NET\Framework64\v2.0.50727\CONFIG\Web.config Op een 32-bits computer is alleen de map Framework aanwezig. Op een 64-bits computer is zowel de map Framework als de map Framework64 aanwezig. Als u zowel 32-bits als 64-bits groepen van toepassingen hebt die een combinatie van CLR 2 en CLR 4 gebruiken, moet u de vermelding daarom aan alle vier deze bestanden toevoegen.

Als u de vermelding <appSettings> ook aan deze configuratiebestanden toevoegt, wordt de wijziging in het hele systeem doorgevoerd.

Bekende problemen

  • Ticketdecodering mislukt na installatie van beveiligingsupdate 2638420

    Nadat het nieuwe ticketgedrag is ingeschakeld, worden alle tickets voor formulierverificatie die met het oude gedrag zijn gemaakt, ongeldig. Wanneer dit probleem optreedt, worden eindgebruikers afgemeld en kunnen ticketbeheerders te maken krijgen met ticketdecoderingsfouten.

    Daarnaast wordt een foutbericht van de volgende strekking in het gebeurtenislogboek vastgelegd:

    Logboeknaam: Toepassing
    Gebeurtenis-id: 1315
    Gebeurteniscode: 4005
    Gebeurtenisbericht: Formulierautorisatie is mislukt voor de aanvraag. Reden: Het geleverde ticket is ongeldig.


    Deze storingen kunnen leiden tot onverwacht gedrag. Er kunnen bijvoorbeeld HTTP 401 of HTTP 302-fouten optreden als de webpagina's worden beschermd door een <authorization>-element.

    Na installatie van beveiligingsupdate 2638420 kunnen beheerders met meer van dit soort decoderingsfouten te maken krijgen, omdat eerder gemaakte tickets verlopen zijn. Het aantal fouten en de frequentie ervan nemen mettertijd mettertijd af omdat er nieuwe tickets worden gemaakt. Als de decoderingsfouten nog lang na installatie van de beveiligingsupdate optreden, kan dit erop wijzen dat bepaalde servers in de webfarm nog steeds het oude ticketgedrag gebruiken. Dit probleem kan zich bijvoorbeeld in de volgende situatie voordoen:

    • Een of meer servers zijn niet bijgewerkt met beveiligingsupdate 2638420.

    • Op een of meer ervan is de genoemde compatibiliteitsschakelaar ingesteld. Deze compatibiliteitsschakelaar is eerder in dit artikel beschreven.

Meer informatie

De configuratieoptie TicketCompatibilityMode wordt niet langer ondersteund

Doordat de indeling van de tickets voor formulierverificatie met beveiligingsupdate 2638420 wordt gewijzigd, wordt de configuratieoptie <forms/ticketCompatibilityMode> niet meer ondersteund als beveiligingsupdate 2638420 is geïnstalleerd en ingeschakeld.

Ga naar de volgende MSDN-website voor meer informatie over de configuratieoptie <forms/ticketCompatibilityMode>:

Algemene informatie over de configuratieoptie

Facebook LinkedIn E-mail
RSS-FEEDS ABONNEREN

Meer hulp nodig?

Meer opties?

Ontdekken Community

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Voordelen van Microsoft 365-abonnementen

Microsoft 365-training

Microsoft-beveiliging

Toegankelijkheidscentrum

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.

Stel een vraag aan de Microsoft-Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de taalkwaliteit?
Wat heeft uw ervaring beïnvloed?
Als u op Verzenden klikt, wordt uw feedback gebruikt om producten en services van Microsoft te verbeteren. Uw IT-beheerder kan deze gegevens verzamelen. Privacyverklaring.

Hartelijk dank voor uw feedback.

×