PRB: 세션 변수 Internet Explorer 보안 패치 MS01-055 설치하면 요청 간 유지 일 없음

기술 자료 번역 기술 자료 번역
기술 자료: 316112 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

현상

Microsoft Internet Explorer 5.5 또는 6 MS01-055 보안 패치를 설치한 후 다음과 같은 문제가 발생할 수 있습니다.
  • 세션 변수는 손실됩니다.
  • 요청 간에 세션 상태가 유지되지 않습니다.
  • 쿠키는 클라이언트 시스템에 설정되어 있지 않습니다.
참고 보안 패치는 MS01-055 제공하는 수정 프로그램을 포함하고 최신 패치를 설치한 후에 이러한 문제가 발생할 수도 있습니다.

원인

보안 패치는 MS01-055 쿠키 이름 설정에 잘못된 이름 구문이 서버와 방지할 수 있습니다. 쿠키를 사용하는 도메인을 영숫자 문자만 사용해야 합니다 ("-"또는".") 도메인 이름 및 서버 이름. 서버 이름에 밑줄 문자 (_) 과 같은 다른 문자가 포함되어 있으면 Internet Explorer 서버에서 쿠키를 차단합니다.

ASP 세션 상태 및 세션 변수 작동하려면 쿠키에 의존하기 때문에 쿠키를 클라이언트에 설정할 수 없습니다 경우 ASP 요청 간에 세션 상태를 유지할 수 없습니다.

또한 호스트 헤더 이름 잘못 구문에서 이 문제가 발생할 수 있습니다.

해결 방법

이 문제를 해결하려면 다음 방법 중 하나를 사용하십시오.
  • 도메인 이름 및 서버 이름을 바꾸고 영숫자 문자만 사용하십시오.
  • 서버에 도메인/서버 이름 대신 IP (인터넷 프로토콜) 주소를 사용하여 찾습니다.
참고 서버 이름을 변경한 후 Microsoft 인터넷 정보 서버 (IIS) 구성을 변경해야 할 수 있습니다. 자세한 내용은 "참조" 절을 참조하십시오.

현재 상태

이 동작은 의도적으로 설계되었습니다.

추가 정보

Internet Explorer 버전 5.5 및 6.0 악의 있는 사용자가 웹 사이트에 무단으로 액세스할 수 있는 클라이언트 컴퓨터에 저장된 쿠키 (잠재적으로) 이러한 쿠키에 포함된 값을 수정할 수 있도록 URL을 만들 수 있는 잠재적인 보안 취약점이 존재합니다. 일부 웹 사이트에 민감한 정보를 저장하기 위해 클라이언트 컴퓨터에 저장된 쿠키 사용하기 때문에 이 보안 취약점을 개인 정보가 노출될 수 있습니다.

보안 패치는 MS01-055 쿠키 이름 설정에 잘못된 이름 구문이 서버와 방지하여 이 보안 취약점을 해결합니다. 이 패치를 서버 이름과 설명 (RFC에 대한) 833의 부록 1 요청 에 지정된 명명 규칙을 따라야 합니다 "도메인 이름 - 구현 및 사양의." 자세한 내용은 "참조" 절을 참조하십시오.

참조

MS01-055 보안 패치에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
312461MS01-055: Internet Explorer의 쿠키 데이터는 노출하는 또는 수 통해 스크립트 주입 변경되지
서버 이름을 바꾼 후에 필요할 수 있는 IIS 구성 변경 사항에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
234142컴퓨터 이름을 변경한 후 IIS 업데이트
RFC 883 사양에 대한 자세한 내용은 다음 인터넷 엔지니어링 작업 강제로 웹 사이트를 참조하십시오.
http://www.ietf.org/rfc/rfc883.txt?number=883

속성

기술 자료: 316112 - 마지막 검토: 2005년 7월 28일 목요일 - 수정: 5.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Active Server Pages 4.0
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services version 5.1
  • Microsoft Internet Information Services 5.0
키워드:?
kbmt kbcookie kbaspobj kbprb kbsecbulletin kbsecurity kbwebserver KB316112 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
이 문서의 영문 버전 보기:316112

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com