ASP.ČISTÝ žiadosť, ktorý má veľa forme kľúče, súbory alebo JSON užitočného zaťaženia členov zlyhá s výnimkou

Preklady článku Preklady článku
ID článku: 2661403 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

SUHRN

Microsoft aktualizácie zabezpečenia MS11-100 limity maximálny počet forme kľúče, súbory a JSON členov na 1000 v HTTP požiadavky. Z dôvodu tejto zmeny ASP.NET aplikácií odmietnuť žiadosti, ktoré majú viac ako 1000 týchto prvkov. HTTP klientom, aby tieto druhy žiadostí bude odmietnutý a chybové hlásenie sa zobrazí vo webovom prehľadávači. Chybové hlásenie sa zvyčajne majú kód stavu HTTP 500. Tento nový limit môže byť nakonfigurovaný tak, na základe per-prihláška. Prosím nájdete v časti "Riešenie" pre konfiguráciu pokyny.


PRIZNAKY

ASP.ČISTÝ žiadostí, ktoré majú veľa forme kľúče, súbory alebo užitočného zaťaženia JSON prijímať chyby odpoveď zo servera. Denník aplikácie na serveri má položku upozornenie s Zdrojto je konkrétnu verziu ASP.NET a identifikácia z 1309. Denník udalostí obsahuje jedno z nasledujúcich hlásení:


Hlásenie 1:
Informácie o aplikácie:
Žiadosť domén: / LM W3SVC, 1/ROOT /<App domain=""></App>
Dôverovať úroveň: stredná
Použitie virtuálnej cesty:<VDIR path=""></VDIR>
Cesta k aplikácii:<App path=""></App>
Názov počítača:<Machine name=""></Machine>
Informácie o procese:
Proces ID: 0001
Process name: w3wp.exe
Názov účtu: IIS APPPOOL\DefaultAppPool
 
Výnimkou informácie:
Výnimkou typ: HttpException
Výnimkou správy: dáta zakódované URL formulára nie je platný.
na System.Web.HttpRequest.FillInFormCollection()
na System.Web.HttpRequest.get_Form()
na System.Web.HttpRequest.get_HasForm()
na System.Web.UI.Page.GetCollectionBasedOnMethod (Boolean dontReturnNull)
na System.Web.UI.Page.DeterminePostBackMode()
na System.Web.UI.Page.ProcessRequestMain (Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint)


Message 2:
Informácie o aplikácie:
Žiadosť domén: / LM W3SVC, 1/ROOT /<App domain=""><b00></b00></App>
Dôverovať úroveň: stredná
Použitie virtuálnej cesty:<VDIR path=""><b00></b00></VDIR>
Cesta k aplikácii:<App path=""><b00></b00></App>
Názov počítača:<Machine name=""></Machine>
 
Informácie o procese:
Proces ID: 0001
Process name: w3wp.exe
Názov účtu: IIS APPPOOL\DefaultAppPool
 
Výnimkou informácie:
Výnimkou typ: InvalidOperationException
Výnimkou správy: operácia nie je platná vzhľadom na súčasný stav objektu.
na System.Web.HttpRequest.FillInFilesCollection()
na System.Web.HttpRequest.get_Files()
na FileUpload.Page_Load (Object sender, EventArgs e)
na System.Web.Util.CalliHelper.EventArgFunctionCaller (IntPtr fp objekt o objekt t, EventArgs e)
na System.Web.Util.CalliEventHandlerDelegateProxy.Callback (Object sender, EventArgs e)
na System.Web.UI.Control.OnLoad (EventArgs e)
na System.Web.UI.Control.LoadRecursive()
na System.Web.UI.Page.ProcessRequestMain (Boolean includeStagesBeforeAsyncPoint

Správa 3:
Informácie o aplikácie:
Žiadosť domén: / LM W3SVC, 1/ROOT /<App domain=""><b00></b00></App>
Dôverovať úroveň: stredná
Použitie virtuálnej cesty:<VDIR path=""><b00></b00></VDIR>
Cesta k aplikácii:<App path=""></App>
Názov počítača:<Machine name=""></Machine>
 
Informácie o procese:
Proces ID: 0001
Process name: w3wp.exe
Názov účtu: IIS APPPOOL\DefaultAppPool
 
Výnimkou informácie:
Výnimkou typ: InvalidOperationException
Výnimkou správy: operácia nie je platná vzhľadom na súčasný stav objektu.
na System.Web.Script.Serialization.JavaScriptObjectDeserializer.DeserializeDictionary (Int32 hĺbka)
na System.Web.Script.Serialization.JavaScriptObjectDeserializer.DeserializeInternal (Int32 hĺbka)
na System.Web.Script.Serialization.JavaScriptObjectDeserializer.BasicDeserialize (String vstup, Int32 depthLimit, JavaScriptSerializer serializer)
na System.Web.Script.Serialization.JavaScriptSerializer.Deserialize (JavaScriptSerializer serializer, reťazec input, typ, Int32 depthLimit)
na System.Web.Script.Serialization.JavaScriptSerializer.DeserializeObject (String vstup)
na Failing.Page_Load (Object sender, EventArgs e)
na System.Web.Util.CalliHelper.EventArgFunctionCaller (IntPtr fp objekt o objekt t, EventArgs e)
na System.Web.Util.CalliEventHandlerDelegateProxy.Callback (Object sender, EventArgs e)
na System.Web.UI.Control.OnLoad (EventArgs e)
na System.Web.UI.Control.LoadRecursive()
na System.Web.UI.Page.ProcessRequestMain (Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint)


Súbor denníka IIS zobrazuje položky, ktorá sa podobá nasledujúcemu hláseniu:
2011-01-01 00: 00: 00:: 1 POST /machine/default.aspx - 80-:: 1 500 0 0 187




PRICINA

Microsoft security update, že security bulletin MS11-100 adresy zmení predvolený maximálny počet forme kľúče, súbory a JSON členov že ASP.SIEŤ bude prijímať v žiadosti 1000. Táto zmena bola urobená na riešenie zraniteľnosť Denial of Service, že Microsoft security bulletin MS11-100 dokumentov.


RIESENIE

Aplikácie, ktoré dosiahnete tento limit pre formulár kľúče alebo súbory môžete upraviť ASP.ČISTÉ appSetting aspnet:MaxHttpCollectionKeys, ako je uvedené nižšie v ASP.SIEŤOVÉ aplikácie konfiguračného súboru. Toto nastavenie sa zaoberá chyba správy 1 a chybové hlásenie 2 "Príznaky" oddielu.
<configuration>
  <appSettings>
    <add key="aspnet:MaxHttpCollectionKeys" value="1000" />
  </appSettings>
</configuration>


Poznámka Ak používate ASP.NET 1.1, nastavenie je upravená pripočítaním hodnotu DWORD na nasledujúci kľúč databázy registry:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ASP.NET\1.1.4322.0\MaxHttpCollectionKeys


Aplikácie, ktoré postihli tento limit pre JSON zaťaženie môžete upraviť ASP.ČISTÉ appSettingaspnet:MaxJsonDeserializerMembers, ako je uvedené nižšie v ASP.SIEŤOVÉ aplikácie konfiguračného súboru. Toto nastavenie sa zaoberá chybové hlásenie 3 "Príznaky" oddielu.
<configuration>
  <appSettings>
    <add key="aspnet:MaxJsonDeserializerMembers" value="1000" />
  </appSettings>
</configuration>



PoznámkaZväčšením tejto hodnoty nad predvolené nastavenie zvýšenia citlivosti servera na zraniteľnosť Denial of Service, ktorý sa diskutuje v bulletine MS11-100.


ODKAZY

Ďalšie informácie o bulletine MS11-100, pozri nasledujúci článok TechNet:
Microsoft Security Bulletin MS11-100 - kritické
Ďalšie informácie nájdete po kliknutí na nasledovné číslo článku publikovaného v databáze Microsoft Knowledge Base:
2638420 MS11-100: Vulnerability in.NET Framework môže umožniť eleváciu privilégií: 29. December 2011

Vlastnosti

ID článku: 2661403 - Posledná kontrola: 12. januára 2012 - Revízia: 2.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft .NET Framework 4.0
  • Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft .NET Framework 3.5
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Microsoft .NET Framework 2.0 Service Pack 1 (x86)
  • Microsoft .NET Framework 2.0
  • Microsoft .NET Framework 1.1 Service Pack 1
  • Microsoft .NET Framework 1.1
  • Microsoft .NET Framework 1.0 Service Pack 3
  • Microsoft .NET Framework 1.0
  • Windows 7 Service Pack 1, pri použití s produktom:
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1, pri použití s produktom:
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2, pri použití s produktom:
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Balík Service Pack 2 pre systém Windows Vista, pri použití s produktom:
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2, pri použití s produktom:
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3, pri použití s produktom:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
Kľúčové slová: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB2661403 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:2661403

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com