CORRECÇÃO: Caracteres nulos incorporados pode ignorar a validação do pedido de script

Traduções de Artigos Traduções de Artigos
Artigo: 821349 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Incorporado nulo caracteres em alguns postions num URL poderá não ser detectadas como tags e poderá ignorar a funcionalidade de validação de script pedido.

Causa

Este problema ocorre porque durante a análise, ASPNET mecanismo de detecção de código de script procurará um parêntese em ângulo ("<") que é seguido por uma letra ou por um ponto de exclamação ("!"). Quando o mecanismo de detecção de código encontra um carácter nulo em vez disso, o script não vê ao parêntese em ângulo ("<") como uma etiqueta.

Para reproduzir este problema, siga estes passos:
  1. Crie uma página Web simples e o nome echo.aspx .
  2. Adicione o seguinte código para echo.aspx:
    <%
    	Response.Write(Request.QueryString("stringtext"))
    %>
  3. Pedir a página, utilizando um carácter nulo incorporado após a abertura. Por exemplo, vá para o seguinte URL:
    http://localhost/echo.aspx?stringtext= <%00script> alert('Hello'); </script>
    O pedido irá script ou conteúdo activo. O resultado esperado é um erro de validação do pedido ou conteúdo inerte.

Resolução

Como obter a correcção

Este problema foi corrigido em Junho de 2003 ASP.NET 1.1 do pacote de correcção. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
821156INFO: O ASP.NET 1.1 pacote de conjunto de correcções de Junho de 2003
Não é possível obter esta correcção individualmente. Tem de instalar o conjunto.

Nota Quando pedir esta correcção, recebe o conjunto. A versão inglesa desta correcção tem os atributos de ficheiro (ou posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas no formato de universal hora (UTC) coordenada Coordinated. Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário na ferramenta Data e hora no painel de controlo.
	           Date         Time   Version       Size       File name
		   -----------------------------------------------------------------------
		   07-Jun-2003  00:44  1.1.4322.910    253,952  Aspnet_isapi.dll
		   07-Jun-2003  00:44  1.1.4322.910     20,480  Aspnet_regiis.exe
		   07-Jun-2003  00:44  1.1.4322.910     32,768  Aspnet_wp.exe
		   15-May-2003  23:49                   33,522  Installpersistsqlstate.sql
		   15-May-2003  23:49                   34,150  Installsqlstate.sql
		   07-Jun-2003  12:52  1.1.4322.910  1,216,512  System.dll
		   07-Jun-2003  00:39                   14,472  Webuivalidation.js
		   07-Jun-2003  12:52  1.1.4322.910  1,249,280  System.Web.dll

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados no início deste artigo.

Propriedades

Artigo: 821349 - Última revisão: 27 de fevereiro de 2014 - Revisão: 2.3
A informação contida neste artigo aplica-se a:
  • Microsoft Visual Studio .NET 2003 Enterprise Architect
  • Microsoft Visual Studio .NET 2003 Enterprise Developer
  • Microsoft Visual Studio .NET 2003 Professional Edition
  • Microsoft ASP.NET 1.1
Palavras-chave: 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbnetframe100presp3fix kbfix kbhttp kbqfe kbbug KB821349 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 821349

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com