Na installatie van beveiligingsupdate 887219 (MS05-004) ontvangt u foutberichten als u bladert door of fouten oplost in een ASP.NET-toepassing

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 894670 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Samenvatting

Er treden mogelijk fouten op wanneer u bladert of wanneer u probeert fouten op te sporen in sommige ASP.NET-toepassingen nadat u beveiligingsupdate MS05-004 hebt geïnstalleerd. In dit artikel worden de verschillende foutberichten beschreven die mogelijk worden weergegeven. Daarnaast voorziet dit artikel in oplossingen voor deze problemen.

Symptomen

Er treden nadat u beveiligingsupdate MS05-004 hebt geïnstalleerd mogelijk fouten op wanneer u bladert of wanneer u probeert fouten op te sporen in een Microsoft ASP.NET-toepassing waarvan de URL een afsluitende backslash (\) bevat:
De bron kan niet worden gevonden.
Beschrijving: HTTP 404. De bron die u zoekt (of een van de bijbehorende afhankelijkheden) kan niet worden verwijderd of is tijdelijk niet beschikbaar of de bronnaam is gewijzigd. Controleer de volgende URL en ga na of deze correct is gespeld.

Er is een fout opgetreden bij het uitvoeren van het project: Kan de foutopsporing op de webserver niet starten. Kan de foutopsporing op de ASP.NET- of ATL-server niet starten. Controleer of de ASP.NET- of ATL-server momenteel op de server is geïnstalleerd.

Oorzaak

Dit probleem treedt op als de URL die in de Microsoft Internet Information Services-metabase (IIS) is opgegeven, wordt gevolgd door een backslash.

Oplossing

Verwijder de backslash uit de IIS-metabase voor de URL die is gespecificeerd voor de desbetreffende webtoepassing om het probleem op te lossen. U kunt hiertoe een van de volgende methoden gebruiken.

Methode 1: IIS-beheer gebruiken

  1. Klik op Start, klik op Uitvoeren, typ cmd en klik op OK.
  2. Ga naar de map %hoofdmap van systeem%\system32\inetsrv.
  3. Typ inetmgr achter de opdrachtprompt om IIS-beheer te openen.
  4. Klik met de rechtermuisknop op de website voor de URL die u wilt wijzigen en klik op Eigenschappen.
  5. Klik op het tabblad Map en verwijder de backslash achter de URL uit het pad dat is opgegeven in het tekstvak Lokaal pad als de desbetreffende toepassing zich in een virtuele map onder de website bevindt.

    Klik op het tabblad Basismap en verwijder de backslash achter de URL uit het pad dat is opgegeven in het tekstvak Lokaal pad als de desbetreffende toepassing zich in de hoofdmap van de website bevindt.
  6. Klik op Toepassen en vervolgens op OK.

Methode 2: Een VBS-script gebruiken

  1. Gebruik de volgende voorbeeldcode om een VBS-script te maken:
    
    Option Explicit
    
    Dim objWebService, objWebSite
    Dim objSite, objArgs, strServer
    Dim WshNetwork
    
    Set objArgs = WScript.Arguments
    
    If objArgs.Length = 1 Then
    	strServer = objArgs(0)
    ElseIf  objArgs.Length = 0 Then
    	Set WshNetwork = CreateObject("WScript.Network")
    	strServer = WshNetwork.ComputerName
    Else
    	WScript.Echo "Usage: CScript ModifyVDir.vbs [servername]"
    	WScript.Quit
    End If
    WScript.Echo "Connecting to " & strServer
    
    Set objWebService = GetObject("IIS://" & strServer & "/W3SVC")
    
    For Each objWebSite in objWebService
    	Set objSite = GetObject(objWebSite.AdsPath)
    	If objSite.Class = "IIsWebServer" Then
    		WScript.Echo objSite.AdsPath
    		EnumVDir objSite, 1
    	End If
    Next
    
    WScript.Echo "Done processing."
    
    Sub EnumVDir(objVDir, i)
    	Dim objSubVDir, objDir
    	Dim strNewPath
    	
    	For Each objSubVDir in objVDir
    		If objSubVDir.Class = "IIsWebVirtualDir" Then
    			Set objDir = GetObject(objSubVDir.AdsPath)
    			
    			If ((Right(objDir.Path, 1) = "\") and (Right(objDir.Path, 2) <> ":\")) Then
    				WScript.Echo Space(i*3) & objDir.AdsPath
    				WScript.Echo Space(i*3) & "Path = " & objDir.Path
    
    				strNewPath = Left(objDir.Path, Len(objDir.Path) - 1)
    				WScript.Echo Space(i*3) & "New Path = " & strNewPath
    					
    				objDir.Put "Path", strNewPath
    				objDir.SetInfo
    			End If
    			
    			EnumVDir objDir, i + 1
    		End If
    	Next
    End Sub
    
    
  2. Voer het VBS-script uit vanaf de opdrachtregel. Volg hiertoe de volgende stappen:
    1. Klik op Start, klik op Uitvoeren, typ cmd en klik op OK.
    2. Typ de volgende opdracht achter de opdrachtprompt cscript [bestandnaam.vbs].

      Opmerkingbestandsnaam is een tijdelijke aanduiding voor de naam van uw VBS-script.
    3. Typ exit om het opdrachtpromptvenster te sluiten.

Meer informatie

Nadat u deze beveiligingsupdate hebt toegepast, voert ASP.NET strengere controles uit met betrekking tot de geldigheid van fysieke paden en opgevraagde virtuele paden.

Referenties

Als u meer informatie wilt over beveiligingsupdate MS05-004, klikt u op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:
887219 MS05-004: Het beveiligingsprobleem met het valideren van het ASP.NET-pad kan leiden tot toegang door onbevoegden

Eigenschappen

Artikel ID: 894670 - Laatste beoordeling: dinsdag 7 april 2009 - Wijziging: 2.7
De informatie in dit artikel is van toepassing op:
  • Microsoft ASP.NET 1.1
  • Microsoft ASP.NET 1.0
  • Microsoft .NET Framework 1.0
  • Microsoft .NET Framework 1.0 Service Pack 1
  • Microsoft .NET Framework 1.0 Service Pack 2
  • Microsoft .NET Framework 1.0 Service Pack 3
  • Microsoft .NET Framework 1.1
  • Microsoft .NET Framework 1.1 Service Pack 1
Trefwoorden: 
kbhttp404 kbdev kbasp kbtshoot kberrmsg kbprb KB894670

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com