ID do artigo: 887289 - �ltima revis�o: segunda-feira, 3 de dezembro de 2007 - Revis�o: 3.8

M�dulo HTTP para verificar problemas de canoniza��o com ASP.NET

Exibir os produtos aos quais esse artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

Para auxiliar os clientes na prote��o de seus aplicativos ASP.NET, a Microsoft disponibilizou um m�dulo HTTP que implementa as melhores pr�ticas de canoniza��o. Para obter informa��es adicionais, clique no n�mero abaixo para consultar o artigo na Base de Dados de Conhecimento da Microsoft:
887459� (http://support.microsoft.com/kb/887459/ ) Procurar programaticamente por problemas de canoniza��o com o ASP.NET
Para obter informa��es adicionais sobre como determinar a vers�o do ASP.NET, clique no n�mero abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
318785� (http://support.microsoft.com/kb/318785/ ) Determinar se os service packs est�o instalados no .NET Framework

Voltar para o in�cio

Sintomas

Quando um sevidor da Web recebe um URL, ele mapeia a solicita��o para um caminho de sistema de arquivo que determina a resposta. A rotina de canoniza��o usada para mapear a solicita��o deve analisar corretamente o URL para evitar o envio ou o processamento de conte�do inesperado. Problemas de canoniza��o que n�o s�o controlados podem levar a resultados inesperados. Para obter mais informa��es sobre canoniza��o, visite o seguinte site da Microsoft (site em ingl�s):

http://msdn2.microsoft.com/en-us/library/aa302420.aspx (http://msdn2.microsoft.com/en-us/library/aa302420.aspx)

Voltar para o in�cio

Resolu��o

Microsoft.Web.ValidatePathModule.dll - M�dulo HTTP

Informa��es sobre o download

O seguinte arquivo est� dispon�vel para download no Centro de Download da Microsoft (em ingl�s):

Recolher esta imagemExpandir esta imagem

Baixe o pacote VPModule.msi agora. (http://www.microsoft.com/downloads/details.aspx?FamilyId=DA77B852-DFA0-4631-AAF9-8BCC6C743026&displaylang=en)

Data de lan�amento: 7 de outubro de 2004

Para obter informa��es adicionais sobre como baixar arquivos de Suporte da Microsoft, clique no n�mero abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:

119591� (http://support.microsoft.com/kb/119591/ ) Como obter arquivos de suporte da Microsoft nos Servi�os online

A Microsoft verificou esse arquivo em busca de v�rus. A Microsoft utilizou o mais recente software de detec��o de v�rus dispon�vel na data em que o arquivo foi publicado. O arquivo est� armazenado em servidores de seguran�a avan�ada que ajudam a evitar qualquer altera��o n�o autorizada no arquivo.

Pr�-requisitos

O arquivo VPModule.msi foi desenvolvido para Microsoft .NET Framework de 32 bits.

Antes de instalar esse arquivo, fa�a um backup de todas as inst�ncias do arquivo Machine.config de seu computador. Para criar um c�pia de backup do arquivo Machine.config, execute estas etapas:

Clique em Iniciar, em Executar, digite cmd e clique em OK.
Localize cada vers�o do arquivo Machine.config. O(s) arquivo(s) Machine.config est�(�o) localizado(s) na seguinte pasta, no qual <n�mero da vers�o do framework> � a vers�o do Microsoft .NET Framework instalada:
%windir%\Microsoft.NET\Framework\<n�mero da vers�o do framework>\CONFIG
Por exemplo, se o .NET Framework 1.1 estiver instalado na unidade C, digite o seguinte comando e pressione ENTER:
cd /d %windir%\microsoft.net\framework\v1.1.4322\config
Digite o seguinte comando para criar uma c�pia de backup do arquivo Machine.config e pressione ENTER:
copy machine.config machine.config.bak

Repita estas etapas para cada inst�ncia do .NET Framework instalada no seu sistema.

Informa��es sobre a instala��o

A Microsoft lan�ou um pacote de instala��o chamado VPModule.msi. O arquivo VPModule.msi instala o arquivo Microsoft.Web.ValidatePathModule.dll no seu sistema. A instala��o atualiza o arquivo (ou os arquivos) Machine.config com uma nova entrada do m�dulo HTTP em todas as vers�es instaladas do .NET Framework.

Para usar o pacote de instala��o, baixe o arquivo VPModule.msi, clique duas vezes no pacote para iniciar a instala��o e siga as intru��es de instala��o.

Qual a fun��o do VPModule.msi

O instalador extrai primeiro um arquivo chamado Microsoft.Web.ValidatePathModule.dll. Logo em seguida, atualiza todos os arquivos Machine.config existentes no sistema de modo que os arquivos possuam uma entrada semelhante � seguinte:

    <system.web>
        <httpModules>
            <add name="ValidatePathModule" type="Microsoft.Web.ValidatePathModule, Microsoft.Web.ValidatePathModule, Version=1.0.0.0, Culture=neutral, PublicKeyToken=eba19824f86fdadd"/>
        </httpModules>
    </system.web>

O instalador adiciona, ent�o, o arquivo Microsoft.Web.ValidatePathModule.dll ao Cache global de conjuntos (GAC).

Para desenvolvedores que desejam entender o que o arquivo Microsoft.Web.ValidatePathModule.dll programaticamnte faz, o c�digo fonte est� dispon�vel abaixo:

namespace Microsoft.Web {
��� public class ValidatePathModule : IHttpModule {
������� public ValidatePathModule() {
������� }
������� void IHttpModule.Init(HttpApplication app) {
����������� app.BeginRequest += new EventHandler(this.OnBeginRequest);
����� ��}
������� void IHttpModule.Dispose() {
������� }
������� void OnBeginRequest(Object source, EventArgs eventArgs) {
����������� HttpRequest request = (source as HttpApplication).Request;
����������� string physicalPath = request.PhysicalPath;
����������� if (request.Path.IndexOf('\\') >= 0 || Path.GetFullPath(physicalPath) != physicalPath) {
��������������� throw new HttpException(404, "Not Found");
����������� }
������� }
��� }
}

Para obter informa��es sobre op��es de linha de comando que podem ser usadas para instalar o m�dulo, visite o seguinte site da Microsoft (site em ingl�s):

http://msdn2.microsoft.com/en-us/library/aa367988.aspx (http://msdn2.microsoft.com/en-us/library/aa367988.aspx)

Informa��es sobre a verifica��o da instala��o

Quando o m�dulo � instalado corretamente, a seguinte chave do Registro existe:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{30EFFF0C-573D-46FB-8AD5-00887289261A}

Observa��o Essa chave do Registro n�o existe no sistema se o m�dulo HTTP for instalado manualmente conforme descrito na se��o "Informa��es sobre a instala��o padr�o". A op��o /a apenas extrai arquivos. Ela n�o atualiza o Registro.

Informa��es sobre a remo��o

Para remover essas altera��es, execute o arquivo VPModule.msi e selecione a op��o Remover. Alternativamente, use Adicionar ou remover programas no Painel de controle.

Informa��es sobre o modo aut�nomo

Use o seguinte comando para instalar essas altera��es no modo aut�nomo:

msiexec /i vpmodule.msi /qb-

Use o seguinte comando para remover essas altera��es no modo aut�nomo:

msiexec /x vpmodule.msi /qb-

Informa��es sobre a instala��o padr�o

Para instalar manualmente o m�dulo HTTP, execute estas etapas:

Fa�a um backup do(s) arquivo(s) Machine.config. Para obter mais informa��e sobre como fazer isso, consulte a se��o "Pr�-requisitos".
Baixe o pacote. Para obter mais informa��e sobre como fazer isso, consulte a se��o "Informa��es sobre download".
Use o seguinte comando para extrair o arquivo Microsoft.Web.ValidatePathModule.dll do arquivo VPModule.msi para um local de sua escolha:
msiexec /a vpmodule.msi
Use o seguinte comando para copiar o m�dulo ao GAC:
gacutil -i microsoft.web.validatepathmodule.dll
Observa��o O m�dulo � extra�do para uma pasta chamada "Microsoft ValidatePath Module" que est� no local especificado.

Edite o(s) arquivo(s) Machine.config para adicionar a seguinte entrada � se��o <httpModules>:

<add name="ValidatePathModule" type="Microsoft.Web.ValidatePathModule, Microsoft.Web.ValidatePathModule, Version=1.0.0.0, Culture=neutral, PublicKeyToken=eba19824f86fdadd"/>

Problemas conhecidos

A seguir est�o os problemas conhecidos:

O instalador verifica se o(s) arquivo(s) Machine.config est�o atualizados corretamente com uma entrada <httpModule> para o arquivo Microsoft.Web.ValidatePathModule.dll. No entanto, sob determinadas circunst�ncias, isso pode n�o impedir a ocorr�ncia do comportamento.

Esse comportamento pode ocorrer se um arquivo Web.config file existir e o arquivo Web.config apagar a lista definida no n�vel Machine.config. Por exemplo, uma entrada que se assemelha � seguinte em um arquivo Web.config pode causar esse comportamento:
<httpModules> <clear/> </httpModules>
Esta configura��o impede a execu��o do m�dulo de atenua��o neste aplicativo espec�fico. Essa configura��o ocorre normalmente quando um aplicativo n�o deseja usar os m�dulos HTTP definidos no n�vel Machine.config, mas deseja apagar a lista e define, ent�o, uma nova lista espec�fica ao aplicativo atual.
Se uma vers�o diferente do .NET Framework for instalada, ser� necess�rio desinstalar e reinstalar o arquivo VPModule.msi.
Para obter informa��es adicionais sobre problemas com o SQL Server Reporting Services e VPModule.msi, clique no n�mero abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
887787� (http://support.microsoft.com/kb/887787/ ) Mensagens de erro podem ser recebidas do Reporting Services ap�s a instala��o do m�dulo ASP.NET ValidatePath

Voltar para o in�cio

Refer�ncias

Para obter informa��es adicionais, clique no n�mero abaixo para consultar o artigo na Base de Dados de Conhecimento da Microsoft:

887405� (http://support.microsoft.com/kb/887405/ ) Como usar o Windows Installer e a diretiva de grupo para implantar o VPModule.msi em um dom�nio do Active Directory

Para obter informa��es adicionais, clique no n�mero abaixo para consultar o artigo na Base de Dados de Conhecimento da Microsoft:

887404� (http://support.microsoft.com/kb/887404/ ) Como usar o Systems Management Server 2003 para implantar o m�dulo ValidatePath

Para obter informa��es adicionais, clique no n�mero abaixo para consultar o artigo na Base de Dados de Conhecimento da Microsoft:

887290� (http://support.microsoft.com/kb/887290/ ) Como usar o scanner de m�dulo ASP.NET ValidatePath (VPModuleScanner.js)

Para obter mais informa��es sobre estados da sess�o, visite o seguinte site da Microsoft (em ingl�s):

http://msdn2.microsoft.com/en-us/library/87069683(vs.71).aspx (http://msdn2.microsoft.com/en-us/library/87069683(vs.71).aspx)

Voltar para o in�cio

A informa��o contida neste artigo aplica-se a:

Microsoft ASP.NET 1.0
Microsoft ASP.NET 1.1
Microsoft .NET Framework 1.0
Microsoft .NET Framework 1.0 Service Pack 1
Microsoft .NET Framework 1.0 Service Pack 2
Microsoft .NET Framework 1.0 Service Pack 3
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework Software Development Kit 1.0 Service Pack 2
Microsoft .NET Framework Software Development Kit 1.0 Service Pack 1
Microsoft .NET Framework Software Development Kit 1.0 Service Pack 2

Voltar para o in�cio

kbsecurity kbtshoot KB887289

Voltar para o in�cio

Outros Recursos

Outros Sites de Suporte

Comunidades

This site in other countries/regions:

M�dulo HTTP para verificar problemas de canoniza��o com ASP.NET

Nesta p�gina

Sum�rio

Sintomas

Resolu��o

Microsoft.Web.ValidatePathModule.dll - M�dulo HTTP

Informa��es sobre o download

Pr�-requisitos

Informa��es sobre a instala��o

Informa��es sobre a verifica��o da instala��o

Informa��es sobre a remo��o

Informa��es sobre o modo aut�nomo

Informa��es sobre a instala��o padr�o

Problemas conhecidos

Refer�ncias

A informa��o contida neste artigo aplica-se a:

Palavras-chave:�

Outros Sites de Suporte

Comunidades

Obtenha Ajuda Agora

Tradu��es deste artigo

Centros de suporte relacionados