Oprava: Vložené znaky Null mohou obejít požadavek na skript ověření

Překlady článku Překlady článku
ID článku: 821349 - Produkty, které se vztahují k tomuto článku.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Vložené znaky null v některé postions v adrese URL může být nalezeno jako značky a může obejít funkce ověření požadavku skriptu.

Příčina

K tomuto problému dochází, protože během analýzy, vyhledá ASPNET, skriptovací mechanismus zjišťování značku ostrou závorku ("<"), je zahájen dopisu nebo vykřičník ("!"). Když mechanismus zjišťování značka nalezne místo znakem null, skript nezobrazí ostrou závorku ("<") jako značka.

Chcete-li tyto potíže reprodukovat, postupujte takto:
  1. Vytvořit jednoduchou webovou stránku s názvem echo.aspx.
  2. Přidejte následující kód echo.aspx:
    <%
    	Response.Write(Request.QueryString("stringtext"))
    %>
  3. Požadavek stránku pomocí vložený znak null po zahájení. Například přejít na následující adresu URL:
    http://localhost/echo.aspx?stringtext= <%00script> alert('Hello');</script>
    Požadavek bude vykreslení skriptu nebo aktivní obsah. Očekávaný výsledek je chyba ověření platnosti požadavku nebo inertní obsahu.

Řešení

Jak získat opravě Hotfix

Tento problém je vyřešen v červnu 2003 ASP.NET 1.1 balíček opravy Hotfix. Další informace získáte následujícím článku báze Microsoft Knowledge Base:
821156INFORMACE: ASP.NET 1.1 červen 2003 Hotfix Rollup Package
Tato oprava nemůže získat jednotlivě. Instalace této kumulativní aktualizace.

Poznámka: Při požadujete opravy hotfix, zobrazí kumulativní aktualizace. Anglická verze této opravy hotfix má atributy souborů (nebo novější), jsou uvedeny v následující tabulce. Data a časy těchto souborů jsou uvedeny v čase univerzální koordinovaný (čas UTC). Při zobrazení informací o souboru, bude převedena na na místní čas. Rozdíl mezi místním časem a UTC časem kartě časové pásmo v panelu Datum a čas v Ovládacích panelech.
	           Date         Time   Version       Size       File name
		   -----------------------------------------------------------------------
		   07-Jun-2003  00:44  1.1.4322.910    253,952  Aspnet_isapi.dll
		   07-Jun-2003  00:44  1.1.4322.910     20,480  Aspnet_regiis.exe
		   07-Jun-2003  00:44  1.1.4322.910     32,768  Aspnet_wp.exe
		   15-May-2003  23:49                   33,522  Installpersistsqlstate.sql
		   15-May-2003  23:49                   34,150  Installsqlstate.sql
		   07-Jun-2003  12:52  1.1.4322.910  1,216,512  System.dll
		   07-Jun-2003  00:39                   14,472  Webuivalidation.js
		   07-Jun-2003  12:52  1.1.4322.910  1,249,280  System.Web.dll

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny na začátku tohoto článku.

Vlastnosti

ID článku: 821349 - Poslední aktualizace: 28. února 2014 - Revize: 2.3
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Visual Studio .NET 2003 Enterprise Architect
  • Microsoft Visual Studio .NET 2003 Enterprise Developer
  • Microsoft Visual Studio .NET 2003 Professional Edition
  • Microsoft ASP.NET 1.1
Klíčová slova: 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbnetframe100presp3fix kbfix kbhttp kbqfe kbbug KB821349 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:821349

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com