Oturum a�

Select the product you need help with

ASP.NET'te kurall� kullan�m sorunlar�n� denetlemeye y�nelik HTTP mod�l�

Makale numaras�: 887289 - Bu makalenin ge�erli oldu�u �r�nleri g�r�n.

Microsoft, m��terilerin ASP.NET uygulamalar�n� korumalar�na yard�mc� olmak i�in en iyi kurall� kullan�m y�ntemlerini uygulayan bir HTTP mod�l�n� kullan�ma sunmu�tur. Ek bilgi i�in, Microsoft Knowledge Base'deki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:
887459
(http://support.microsoft.com/kb/887459/ )
ASP.NET'te kurall� kullan�m sorunlar�n� programla denetleme
ASP.NET s�r�m�n� belirleme hakk�nda daha fazla bilgi i�in, Microsoft Knowledge Base'deki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:
318785
(http://support.microsoft.com/kb/318785/ )
.NET Framework �zerine hizmet paketlerinin y�klenip y�klenmedi�ini belirleme (Bu ba�lant�, bir k�sm� veya tamam� �ngilizce olan i�eri�e i�aret edebilir.)

�ste | Geri Bildirim Ver

Belirtiler

Web sunucusu bir URL ald��nda, istek sunucu taraf�ndan yan�t� belirleyen bir dosya sistemi yoluna e�lenir. �ste�i e�lemek i�in kullan�lan kurall� duruma getirme yordam�, beklenmeyen bir i�erik sunmamak ve i�lememek i�in URL'yi do�ru �ekilde ayr��t�rmal�d�r. ��lenmeyen kurall� kullan�m sorunlar� beklenmeyen sonu�lara yol a�abilir. Kurall� kullan�m hakk�nda daha fazla bilgi i�in a�a��daki Microsoft Web sitesini ziyaret edin:

http://msdn2.microsoft.com/en-us/library/aa302420.aspx

(http://msdn2.microsoft.com/en-us/library/aa302420.aspx)

�ste | Geri Bildirim Ver

��z�m

Microsoft.Web.ValidatePathModule.dll - HTTP mod�l�

Kar��dan y�kleme bilgileri

A�a��daki dosya Microsoft Y�kleme Merkezi'nden y�klenebilir:

Bu resmi kapatBu resmi a�

VPModule.msi paketini �imdi kar��dan y�kle.

(http://www.microsoft.com/downloads/details.aspx?FamilyId=DA77B852-DFA0-4631-AAF9-8BCC6C743026&displaylang=en)

Yay�n Tarihi: 7 Ekim 2004

Microsoft Destek dosyalar�n� kar��dan y�kleme konusunda daha fazla bilgi i�in, Microsoft Knowledge Base'deki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:

119591

(http://support.microsoft.com/kb/119591/ )

Microsoft destek dosyalar� �evrimi�i hizmetlerden nas�l al�n�r

Microsoft bu dosyada vir�s taramas� yapm��t�r. Microsoft, dosyan�n kullan�ma sunuldu�u tarihteki en g�ncel vir�s tarama yaz�l�m�n� kullanm��t�r. Dosya, dosyada herhangi bir yetkisiz de�i�iklik yap�lmas�n� engellemeye yard�m eden geli�tirilmi� g�venli�e sahip sunucularda depolan�r.

�nko�ullar

VPModule.msi dosyas� 32 bit Microsoft .NET Framework i�in tasarlanm��t�r.

VPModule.msi dosyas�n� y�klemeden �nce Machine.config dosyas�n�n bilgisayar�n�zda bulunan t�m kopyalar�n� yedekleyin. Machine.config dosyas�n�n yedek kopyas�n� olu�turmak i�in a�a��daki ad�mlar� izleyin:

Ba�lat'�, �al��t�r'� t�klat�n, cmd yaz�n ve sonra Tamam'� t�klat�n.
Machine.config dosyas�n�n t�m s�r�mlerini bulun. Machine.config dosyas� veya dosyalar� a�a��daki klas�rde bulunur, buradaki <framework s�r�m numaras�> y�kledi�iniz Microsoft .NET Framework s�r�m�d�r:
%windir%\Microsoft.NET\Framework\<framework s�r�m numaras�>\CONFIG
�rne�in, C s�r�c�s�ne .NET Framework 1.1 y�kl�yse, a�a��daki komutu yaz�n ve ENTER tu�una bas�n:
cd /d %windir%\microsoft.net\framework\v1.1.4322\config
Machine.config dosyas�n�n yedek kopyas�n� olu�turmak i�in a�a��daki komutu yaz�n ve ENTER tu�una bas�n:
copy machine.config machine.config.bak

Sisteminize y�kl� her .NET Framework kopyas� i�in bu ad�mlar� yineleyin.

Y�kleme bilgileri

Microsoft, VPModule.msi ad�nda bir y�kleme paketi sa�lam��t�r. VPModule.msi dosyas�, Microsoft.Web.ValidatePathModule.dll dosyas�n� sisteminize y�kler. Y�kleme i�lemi, y�kl� t�m .NET Framework s�r�mlerinde Machine.config dosyas�n� (veya dosyalar�n�) yeni HTTP mod�l� girdisiyle g�ncelle�tirir.

Y�kleme paketini kullanmak i�in VPModule.msi dosyas�n� kar��dan y�kleyin, y�kleme i�lemini ba�latmak �zere paketi �ift t�klat�n ve y�kleme y�nergelerini uygulay�n.

VPModule.msi ne yapar

Y�kleme uygulamas� �ncelikle Microsoft.Web.ValidatePathModule.dll ad�ndaki dosyay� ay�klar. Sonra sistemde bulunan t�m Machine.config dosyalar�n� g�ncelle�tirerek dosyalarda a�a��dakine benzer �ekilde g�r�nen bir girdi olmas�n� sa�lar:

     <system.web> 
         <httpModules> 
           <add name="ValidatePathModule" type="Microsoft.Web.ValidatePathModule, Microsoft.Web.ValidatePathModule, Version=1.0.0.0, Culture=neutral, PublicKeyToken=eba19824f86fdadd"/> 
         </httpModules> 
     </system.web>

Y�kleme uygulamas� daha sonra Microsoft.Web.ValidatePathModule.dll dosyas�n� Genel Derleme �nbelle�i'ne (GAC - Global Assembly Cache ) ekler.

Microsoft.Web.ValidatePathModule.dll dosyas�n�n program yoluyla ne yapt��n� ��renmek isteyen kod geli�tiriciler i�in kaynak kodu a�a��da verilmi�tir:

namespace Microsoft.Web { 
    public class ValidatePathModule : IHttpModule { 
        public ValidatePathModule() { 
        } 
        void IHttpModule.Init(HttpApplication app) { 
            app.BeginRequest += new EventHandler(this.OnBeginRequest); 
        } 
        void IHttpModule.Dispose() { 
        } 
        void OnBeginRequest(Object source, EventArgs eventArgs) { 
             HttpRequest request = (source as HttpApplication).Request; 
             string physicalPath = request.PhysicalPath; 
             if (request.Path.IndexOf('\\') >= 0 || Path.GetFullPath(physicalPath) != physicalPath) { 
                 throw new HttpException(404, "Not Found"); 
             } 
         } 
     } 
}

Mod�l� y�klemek i�in kullanabilece�iniz komut sat�r� anahtarlar� hakk�nda daha fazla bilgi i�in a�a��daki Microsoft Web sitesini ziyaret edin:

http://msdn2.microsoft.com/en-us/library/aa367988.aspx

(http://msdn2.microsoft.com/en-us/library/aa367988.aspx)

Y�kleme do�rulama bilgileri

Mod�l d�zg�n bir �ekilde y�klendi�inde, sistemde a�a��daki kay�t defteri anahtar� bulunur:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{30EFFF0C-573D-46FB-8AD5-00887289261A}

Not HTTP mod�l�n� "�zel y�kleme bilgileri" b�l�m�nde anlat�ld�� ekilde el ile y�klerseniz bu kay�t defteri anahtar� sistemde bulunmaz. /a se�ene�i yaln�zca dosyalar� ay�klar. Kay�t defterini g�ncelle�tirmez.

Kald�rma bilgileri

Bu de�i�iklikleri kald�rmak i�in VPModule.msi dosyas�n� �al��t�r�n ve Kald�r se�ene�ini belirleyin. Di�er bir se�enek de, Denetim Masas�'ndaki Program Ekle/Kald�r se�ene�ini kullanmakt�r.

Kat�l�ms�z mod bilgileri

Bu de�i�iklikleri kat�l�ms�z modda y�klemek i�in a�a��daki komutu kullan�n:

msiexec /i vpmodule.msi /qb-

Bu de�i�iklikleri kat�l�ms�z modda kald�rmak i�in a�a��daki komutu kullan�n:

msiexec /x vpmodule.msi /qb-

�zel y�kleme bilgileri

HTTP mod�l�n� el ile y�klemek i�in a�a��daki ad�mlar� uygulay�n:

Machine.config dosyan�z� veya dosyalar�n�z� yedekleyin. Bunu nas�l yapaca��n�z hakk�nda daha fazla bilgi i�in "�nko�ullar" b�l�m�ne bak�n.
Paketi kar��dan y�kleyin. Bunu nas�l yapaca��n�z hakk�nda daha fazla bilgi i�in "Kar��dan y�kleme bilgileri" b�l�m�ne bak�n.
Microsoft.Web.ValidatePathModule.dll dosyas�n� VPModule.msi dosyas�ndan ay�klayarak istedi�iniz konuma yerle�tirmek i�in a�a��daki komutu kullan�n:
msiexec /a vpmodule.msi
Mod�l� GAC'ye kopyalamak i�in a�a��daki komutu kullan�n:
gacutil -i microsoft.web.validatepathmodule.dll
Not Mod�l, belirtti�iniz konumun alt�nda bulunan "Microsoft ValidatePath Module" ad�ndaki bir klas�re ay�klan�r.

A�a��daki girdiyi <httpModules> b�l�m�ne eklemek i�in Machine.config dosyas�n� veya dosyalar�n� d�zenleyin:

<add name="ValidatePathModule" type="Microsoft.Web.ValidatePathModule, Microsoft.Web.ValidatePathModule, Version=1.0.0.0, Culture=neutral, PublicKeyToken=eba19824f86fdadd"/>

Bilinen sorunlar

A�a��dakiler bilinen sorunlard�r:

Y�kleme uygulamas�, Microsoft.Web.ValidatePathModule.dll dosyas� i�in Machine.config dosyas� veya dosyalar�n�n <httpModule> girdisiyle ba�ar�l� bir �ekilde g�ncelle�tirildi�inden emin olmal�d�r. Ancak baz� durumlarda, bu, anlat�lan davran��n olu�mas�n� engellemeyebilir.

Bu davran�� bir Web.config dosyas� varsa ve Web.config dosyas� Machine.config d�zeyinde tan�mlanan listeyi temizlerse olu�abilir. �rne�in, Web.config dosyas�nda a�a��dakine benzer bir girdi bulunmas� bu davran��a neden olabilir:
<httpModules> <clear/> </httpModules>
Bu yap�land�rma, azaltma mod�l�n�n bu uygulamada y�r�t�lmesini engeller. Bu yap�land�rma genellikle bir uygulama Machine.config d�zeyinde tan�mlanan HTTP mod�llerini kullanmak istemeyip bunun yerine listeyi temizleyerek ge�erli uygulamaya �zg� yeni bir liste tan�mlamak istedi�inde olu�ur.
.NET Framework'�n farkl� bir s�r�m�n� y�klerseniz, VPModule.msi dosyas�n� kald�rman�z ve yeniden y�klemeniz gerekir.
SQL Server Raporlama Hizmetleri ve VPModule.msi hakk�nda daha fazla bilgi i�in, Microsoft Knowledge Base'deki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:
887787
(http://support.microsoft.com/kb/887787/ )
ASP.NET ValidatePath Mod�l�'n� y�kledikten sonra Raporlama Hizmetleri'nden hata iletileri alabilirsiniz (Bu ba�lant�, bir k�sm� veya tamam� �ngilizce olan i�eri�e i�aret edebilir.)

�ste | Geri Bildirim Ver

Referanslar

Daha fazla bilgi i�in Microsoft Knowledge Base'deki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:

887405

(http://support.microsoft.com/kb/887405/ )

Windows Installer ve Grup �lkesi, VPModule.msi uygulamas�n� bir Active Directory etki alan�nda da��tmak �zere nas�l kullan�l�r (Bu ba�lant�, bir k�sm� veya tamam� �ngilizce olan i�eri�e i�aret edebilir.)

Daha fazla bilgi i�in, Microsoft Knowledge Base'deki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:

887404

(http://support.microsoft.com/kb/887404/ )

ValidatePath mod�l�n� da��tmak i�in Systems Management Server 2003 nas�l kullan�l�r (Bu ba�lant�, bir k�sm� veya tamam� �ngilizce olan i�eri�e i�aret edebilir.)

Daha fazla bilgi i�in, Microsoft Knowledge Base'deki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:

887290

(http://support.microsoft.com/kb/887290/ )

ASP.NET ValidatePath Mod�l Taray�c� (VPModuleScanner.js) nas�l kullan�l�r (Bu ba�lant�, bir k�sm� veya tamam� �ngilizce olan i�eri�e i�aret edebilir.)

Oturum durumlar� hakk�nda daha fazla bilgi i�in a�a��daki Microsoft Web sitesini ziyaret edin:

http://msdn2.microsoft.com/en-us/library/87069683(vs.71).aspx

(http://msdn2.microsoft.com/en-us/library/87069683(vs.71).aspx)

�ste | Geri Bildirim Ver