Проблема: Переменные сеанса не сохраненных между запросов после установки обновления для системы безопасности обозревателя Интернета, MS01-055

Переводы статьи Переводы статьи
Код статьи: 316112 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

Проблема

После установки обновления для системы безопасности MS01-055 для Microsoft Internet Explorer 5.5 или 6.0, которые могут возникнуть следующие проблемы:
  • Переменные сеанса, теряются.
  • Состояние сеанса не сохраняется между запросами.
  • Файлы «cookie» не устанавливаются на клиентской системе.
Примечание.Эти проблемы также может возникать после установки исправления более поздней, включает в себя исправление, которое предоставляется в обновление для системы безопасности MS01-055.

Причина

Обновление для системы безопасности MS01-055 предотвращает установку имена файлов "cookie" серверов с помощью синтаксиса неправильное имя. Домены, которые используют файлы cookie должны использовать только буквы и цифры («-«или».») в имени домена и имя сервера. Internet Explorer блокирует файлы «cookie» на сервере, если имя сервера содержит другие символы, такие как знак подчеркивания ("_").

Поскольку переменные сеанса состояние и сеансов ASP зависят от файлов cookie для функции, ASP не удается поддерживать состояние сеанса между запросами, если невозможно установить файлы «cookie» на клиентском компьютере.

Эта проблема также может быть вызвана синтаксиса неправильное имя заголовка узла.

Решение

Для решения этой проблемы воспользуйтесь одним из описанных ниже способов.:
  • Измените имя домена и имя сервера и используйте только буквы и цифры.
  • Перейдите к серверу с помощью IP-адрес вместо имени сервера и домена.
Примечание.Может потребоваться изменение конфигурации Microsoft Internet Information Server (IIS), после переименования сервера. Для получения дополнительных сведений обратитесь к разделу «Ссылки».

Статус

Такое поведение является особенностью данного продукта..

Дополнительная информация

Потенциальную уязвимость в Internet Explorer версии 5.5 и 6.0, в котором пользователь-злоумышленник может создать адрес URL, который позволяет веб-узел и получить несанкционированный доступ к файлы cookie, которые хранятся на клиентском компьютере (потенциально) изменять значения, содержащиеся в этих файлах cookie. Так как некоторые веб-узлы используют файлы cookie, которые хранятся на клиентских компьютерах для хранения важных сведений, эта уязвимость может привести к личной информации.

Обновление для системы безопасности MS01-055 устраняет эту уязвимость, предотвращая задание имен файлов "cookie" серверов с помощью синтаксиса неправильное имя. Это исправление требует, что имена серверов следуйте соглашению об именах, которые указаны в приложении 1 из запроса для комментариев (RFC) 833 "DOMAIN NAMES - РЕАЛИЗАЦИИ и спецификаций.» Для получения дополнительных сведений обратитесь к разделу «Ссылки».

Ссылки

Для получения дополнительных сведений об исправлении безопасности MS01-055 щелкните следующий номер статьи базы знаний Майкрософт:
312461MS01-055: Данные файла cookie обозревателя Internet Explorer могут быть предоставлены или изменены через внедрение сценария
Для получения дополнительных сведений об изменениях конфигурации IIS, может потребоваться после переименования сервера щелкните следующий номер статьи базы знаний Майкрософт:
234142Updating IIS after you change the computer name
For more information about the RFC 883 specifications, refer to the following Internet Engineering Task Force Web site:
http://www.ietf.org/rfc/rfc883.txt?number=883

Свойства

Код статьи: 316112 - Последний отзыв: 23 ноября 2010 г. - Revision: 2.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Active Server Pages 4.0
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Information Services 6.0
Ключевые слова: 
kbcookie kbaspobj kbprb kbsecbulletin kbsecurity kbwebserver kbmt KB316112 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:316112

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com