לאחר התקנת עדכון האבטחה 887219 (MS05-004) ייתכן כי תקבל הודעות שגיאה כאשר תדפדף או תנסה לאתר באגים ביישום ASP.NET

תרגומי מאמרים תרגומי מאמרים
Article ID: 894670 - View products that this article applies to.
הרחב הכל | כווץ הכל

On This Page

תקציר

אחרי התקנת עדכון אבטחה MS05-004, ואחרי דפדוף או ניסיון לאתר באגים בכמה יישומי ASP.NET, ייתכן שתיתקל בשגיאות. מאמר זה מתאר את הודעות השגיאה השונות שאתה עשוי לקבל. הוא אף מספק פתרונות לבעיות אלו.

מאפייני הבעיה

אחרי התקנה של עדכון אבטחה MS05-004, ואחרי דפדוף או ניסיון לאתר באגים ביישום ASP.NET של Microsoft שבו כתובת ה- URL כוללת קו נטוי הפוך (\), ייתכן שתקבל אחת מהודעות השגיאה הבאות:
המשאב לא נמצא.
תיאור: HTTP 404. ייתכן שהמשאב שאתה מחפש (או אחד מיחסי התלות שלו) הוסר, ששמו שונה או שהוא אינו זמין כעת. נא בדוק את כתובת ה- URL הבאה וודא שהיא מאוייתת כראוי.

שגיאה בעת ניסיון להפעלת פרויקט: אין אפשרות להתחיל באיתור באגים בשרת אינטרנט. אין אפשרות להפעיל איתור באגים ב- ASP.NET או ATL Server. ודא ש- ASP.NET או ATL server מותקן כעת בשרת.

סיבה

הבעיה מתרחשת כאשר כתובת ה- URL שצוינה ב- metabase של Microsoft Internet Information Services ?(IIS) כוללת קו נטוי הפוך.

פתרון הבעיה

כדי לפתור בעיה זו, הסר את הקו הנטוי ההפוך ב- metabase של IIS בכתובת ה- URL שצוינה עבור יישום האינטרנט שהושפע. לשם כך, השתמש באחת השיטות הבאות.

שיטה 1: השתמש ב- IIS Manager

  1. לחץ על התחל, לחץ על הפעלה, הקלד cmd ולאחר מכן לחץ על אישור.
  2. אתר את הספריה %systemroot%\system32\inetsrv.
  3. בשורת הפקודה, הקלד inetmgr כדי לפתוח את IIS Manager.
  4. לחץ באמצעות לחצן העכבר הימני על כתובת ה- URL שברצונך לשנות ולאחר מכן לחץ על מאפיינים.
  5. אם היישום שהושפע הוא ספריה וירטואלית תחת אתר האינטרנט, לחץ על הכרטיסיה ספריה ולאחר מכן הסר את הקו הנטוי ההפוך מהנתיב שצוין בתיבת הטקסט נתיב מקומי.

    אם היישום שהושפע או ספריית הבסיס של אתר האינטרנט, לחץ על הכרטיסיה ספריה ראשית ולאחר מכן הסר את הקו הנטוי ההפוך מהנתיב שצוין בתיבת הטקסט נתיב מקומי.
  6. לחץ על החל ולאחר מכן לחץ על אישור.

שיטה 2: השתמש ב- Script? ?.vbs

  1. השתמש בדוגמת הקוד הבאה כדי ליצור Script ??.vbs:
    
    Option Explicit
    
    Dim objWebService?, objWebSite
    Dim objSite?, objArgs?, strServer
    Dim WshNetwork
    
    Set objArgs = WScript.Arguments
    
    If objArgs.Length = 1 Then
    	strServer = objArgs(0)?
    ElseIf  objArgs.Length = 0 Then
    	Set WshNetwork = CreateObject("WScript.Network")?
    	strServer = WshNetwork.ComputerName
    Else
    	WScript.Echo "Usage: CScript ModifyVDir.vbs [servername]"?
    	WScript.Quit
    End If
    WScript.Echo "מתחבר אל " & strServer
    
    Set objWebService = GetObject("IIS://" & strServer & "/W3SVC")?
    
    עבור כל objWebSite ב- objWebService
    	Set objSite = GetObject(objWebSite.AdsPath)?
    	If objSite.Class = "IIsWebServer" Then
    		WScript.Echo objSite.AdsPath
    		EnumVDir objSite, 1
    	End If
    Next
    
    WScript.Echo "העיבוד בוצע."
    
    Sub EnumVDir(objVDir, i)?
    	Dim objSubVDir?, objDir
    	Dim strNewPath
    	
    	עבור כל objSubVDir ב- objVDir
    		If objSubVDir.Class = "IIsWebVirtualDir" Then
    			Set objDir = GetObject(objSubVDir.AdsPath)?
    			
    			If ((Right(objDir.Path, 1) = "\") and (Right(objDir.Path, 2) <> ":\")) Then
    				WScript.Echo Space(i*3) & objDir.AdsPath
    				WScript.Echo Space(i*3) & "Path = " & objDir.Path
    
    				strNewPath = Left(objDir.Path, Len(objDir.Path) - 1)
    				WScript.Echo Space(i*3) & "New Path = " & strNewPath
    					
    				objDir.Put "Path", strNewPath
    				objDir.SetInfo
    			End If
    			
    			EnumVDir objDir, i + 1
    		End If
    	Next
    End Sub
    
    
  2. הפעל את ה- Script ??.vbs משורת הפקודה. לשם כך, בצע את השלבים הבאים:
    1. לחץ על התחל, לחץ על הפעלה, הקלד cmd ולאחר מכן לחץ על אישור.
    2. בשורת הפקודה, הקלד את הביטוי cscript [file_name.vbs].

      הערה file_name הוא מציין מיקום עבור שם ה- Script ??.vbs שלך.
    3. כדי לסגור את שורת הפקודה, הקלד exit.

מידע נוסף

אחרי שהחלת עדכון אבטחה זה, ASP.NET יבצע בדיקות מחמירות יותר של חוקיות הנתיבים הפיזיים ושל הנתיבים הווירטואליים המבוקשים.

מידע נוסף

לפרטים נוספים על עדכון האבטחה MS05-004, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:
887219 MS05-004: פגיעות של אימות נתיב ASP.NET עלולה לאפשר גישה בלתי-מורשית

מאפיינים

Article ID: 894670 - Last Review: יום שני 06 אפריל 2009 - Revision: 2.7
המידע במאמר זה חל על:
  • Microsoft ASP.NET 1.1
  • Microsoft ASP.NET 1.0
  • Microsoft .NET Framework 1.0
  • Microsoft .NET Framework 1.0 Service Pack 1
  • Microsoft .NET Framework 1.0 Service Pack 2
  • Microsoft .NET Framework 1.0 Service Pack 3
  • Microsoft .NET Framework 1.1
  • Microsoft .NET Framework 1.1 Service Pack 1
מילות מפתח 
kbhttp404 kbdev kbasp kbtshoot kberrmsg kbprb KB894670

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com