FIX: Ingesloten nultekens kunnen scriptvalidatie

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 821349 - Bekijk de producten waarop dit artikel van toepassing is.
Dit artikel is gearchiveerd. Het wordt aangeboden in de huidige vorm en wordt niet meer bijgewerkt.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Symptomen

Ingesloten nultekens in sommige postions in een URL worden niet gedetecteerd als codes en aanvraag script validatiefunctionaliteit kan omzeilen.

Oorzaak

Dit probleem treedt op omdat bij het parseren, de ASPNET tag detectiemechanisme scripting voor een punthaak lijkt ("<") that="" is="" followed="" by="" a="" letter="" or="" by="" an="" exclamation="" point="" ("!").="" when="" the="" tag="" detection="" mechanism="" finds="" a="" null="" character="" instead,="" the="" script="" does="" not="" see="" the="" angle="" bracket=""></")><") as="" a="" tag.=""></")>

Dit probleem wilt reproduceren, als volgt:
  1. Een eenvoudige webpagina maken en de naamecho.aspx.
  2. De volgende code toevoegen aan echo.aspx:
    <%
    	Response.Write(Request.QueryString("stringtext"))
    %>
  3. De pagina aanvragen via een ingesloten null-teken na de opening. Ga bijvoorbeeld naar de volgende URL:
    http://localhost/echo.aspx?stringtext= <%00script> alert('Hello');</script>
    De aanvraag weer script of actieve inhoud. Het gevolg is een validatiefout aanvraag of inerte inhoud.

Oplossing

De Hotfix ophalen

Dit probleem is opgelost in juni 2003 ASP.NET 1.1 Hotfix-pakket. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
821156INFO: ASP.NET 1.1 juni 2003 Hotfix-combinatiepakket
U kunt deze correctie niet afzonderlijk verkrijgen. U moet het updatepakket installeren.

OpmerkingWanneer u deze hotfix aanvraagt, ontvangt u het updatepakket.De Engelse versie van deze hotfix heeft de bestandskenmerken (of hoger) die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in coordinated universal time (UTC). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Het verschil tussen UTC en lokale tijd, gebruikt u deTijdzonetabblad in het onderdeel Datum en tijd in het Configuratiescherm.
	           Date         Time   Version       Size       File name
		   -----------------------------------------------------------------------
		   07-Jun-2003  00:44  1.1.4322.910    253,952  Aspnet_isapi.dll
		   07-Jun-2003  00:44  1.1.4322.910     20,480  Aspnet_regiis.exe
		   07-Jun-2003  00:44  1.1.4322.910     32,768  Aspnet_wp.exe
		   15-May-2003  23:49                   33,522  Installpersistsqlstate.sql
		   15-May-2003  23:49                   34,150  Installsqlstate.sql
		   07-Jun-2003  12:52  1.1.4322.910  1,216,512  System.dll
		   07-Jun-2003  00:39                   14,472  Webuivalidation.js
		   07-Jun-2003  12:52  1.1.4322.910  1,249,280  System.Web.dll

Status

Microsoft heeft bevestigd dat dit probleem in de Microsoft-producten die worden vermeld is aan het begin van dit artikel.

Eigenschappen

Artikel ID: 821349 - Laatste beoordeling: donderdag 27 februari 2014 - Wijziging: 2.0
De informatie in dit artikel is van toepassing op:
  • Microsoft Visual Studio .NET 2003 Enterprise Architect
  • Microsoft Visual Studio .NET 2003 Enterprise Developer
  • Microsoft Visual Studio .NET 2003 Professional Edition
  • Microsoft ASP.NET 1.1
Trefwoorden: 
kbnosurvey kbarchive kbhotfixserver kbqfe kbnetframe100presp3fix kbfix kbhttp kbbug kbmt KB821349 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.
De Engelstalige versie van dit artikel is de volgende:821349

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com