PRB: Proměnné relace není trvalý mezi požadavky, které po instalaci Internet Explorer Security opravy MS01-055

Překlady článku Překlady článku
ID článku: 316112 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

Po instalaci opravy zabezpečení MS01-055 pro aplikaci Microsoft Internet Explorer 5.5 nebo 6.0, můžete se setkat s následující problémy:
  • Proměnné relace budou ztraceny.
  • Stav relace není zachováno mezi požadavky.
  • Soubory cookie nejsou nastaveny v klientském systému.
Poznámka: K těmto problémům může dojít také po instalaci novější opravu, která obsahuje opravy poskytnuté v opravy MS01-055.

Příčina

Oprava zabezpečení MS01-055 zabraňuje serverům syntaxí nesprávné jméno nastavení názvů souborů cookie. Domény, které používají soubory cookie musí používat pouze alfanumerické znaky ("-"nebo".") v názvu domény a název serveru. Aplikace Internet Explorer blokuje soubory cookie ze serveru, pokud název serveru obsahuje jiné znaky, jako jsou například podtržítko ("_").

Protože stav a relace proměnné relace ASP využívají soubory cookie fungovat, ASP nelze zachovat stav relace mezi požadavky pokud soubory cookie nelze nastavit na straně klienta.

K tomuto problému může dojít také syntaxí nesprávné jméno v záhlaví hostitele.

Řešení

Chcete-li tento problém vyřešit, použijte jednu z následujících metod:
  • Přejmenujte název domény a název serveru a používat pouze alfanumerické znaky.
  • Přejděte na server pomocí adresy Internet Protocol (IP), nikoli název domény nebo serveru.
Poznámka: Budete muset změnit konfiguraci Internet Information Server (IIS), po přejmenování serveru. Další informace naleznete v části "Odkazy".

Prohlášení

Toto chování je záměrné.

Další informace

Potenciální chybu zabezpečení v aplikaci Internet Explorer verze 5.5 a 6.0, ve kterém uživateli se zlými úmysly by mohl vytvořit adresu URL, která umožňuje webového serveru pro získání neautorizovaného přístupu do souborů cookie, které jsou uloženy v klientském počítači a potom (potenciálně) změnit hodnoty, které jsou obsaženy v těchto souborech cookie. Protože některé webové servery používají soubory cookie, které jsou uložené v klientských počítačích ukládat citlivé informace, by mohl tuto chybu zabezpečení vystavit osobní informace.

Opravy MS01-055 opraví tuto chybu zabezpečení tím, že zabrání serverů pomocí syntaxe názvu nesprávné nastavení názvů souborů cookie. Tato oprava vyžaduje, aby názvy serverů odpovídat konvencím pro pojmenování daným zadané v dodatku 1 Request for (Comments) 833 "DOMAIN NAMES – prováděcích a specifikace…." Další informace naleznete v části "Odkazy".

Odkazy

Další informace o opravě zabezpečení MS01-055 získáte následujícím článku báze Microsoft Knowledge Base:
312461MS01-055: Dat souboru cookie aplikace Internet Explorer může být vystaven nebo změněn pomocí vložení skriptu
Další informace o změny konfigurace služby IIS, které mohou být nezbytné po přejmenování serveru naleznete následující článku znalostní báze Microsoft Knowledge Base:
234142Po změně názvu počítače aktualizaci služby IIS
Další informace o specifikacích RFC 883 naleznete v následujícím Internet Engineering Task Force webu:
http://www.ietf.org/rfc/rfc883.txt?number=883

Vlastnosti

ID článku: 316112 - Poslední aktualizace: 28. července 2005 - Revize: 5.2
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Active Server Pages 4.0
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services version 5.1
  • Microsoft Internet Information Services 5.0
Klíčová slova: 
kbmt kbcookie kbaspobj kbprb kbsecbulletin kbsecurity kbwebserver KB316112 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:316112

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com