Je k dispozici aktualizace poskytující zdokonalené funkce pro modul Request filtrování v IIS 7.0

Překlady článku Překlady článku
ID článku: 957508 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Modul Request filtrování v Internetová informační služba (IIS) 7.0 poskytuje další funkce, které pomáhají zabezpečené IIS. Tento modul zjistí známé škodlivý vzorky v požadavcích. Modul zabrání takové požadavky obsluhovaných Pokud modul určuje požadavky mohou být nebezpečné. Například tento modul umožňuje filtrovat požadavky jsou dvojité uvozeny na požadavky filtru použít určité akce protokolu HTTP nebo blokování žádostí určitých složek.

Úvod

Balíček aktualizace je nyní k dispozici poskytuje zdokonalené funkce filtrování požadavků. Po instalaci tohoto balíčku aktualizace můžete použít následující funkce:
  • Vytváření pravidel zakázat řetězce vzorků v částech požadavky

    Tato nová funkce umožňuje vytvořit seznam pravidlo. Můžete určit pravidla odmítnout požadavky na základě vzorky, které jsou porovnány s určité části požadavku HTTP. Hlavní konfiguraci této funkce je oddíl filteringRules části system.webServer/security/requestFiltering v souboru applicationhost.config nebo v souboru web.config. Pokud je žádost odmítnuta z důvodu toto pravidlo, stav HTTP 404.19 zaznamenána v protokolu IIS.
  • Vytváření seznamu bezpečné pro URL nebo řetězce dotazu

    Tato nová funkce umožňuje určit bezpečné URL nebo řetězce dotazu mohou obejít všechna pravidla definované Odepřít. Například můžete povolit vždy adresu "/ my.login.page.asp," Přestože tuto URL mohou spustit pravidlo definované Odepřít. Hlavní konfigurace pro tuto funkci je atribut alwaysAllowedUrls a atribut alwaysAllowedQueryStrings. Tyto atributy jsou umístěny v souboru applicationhost.config nebo v souboru web.config v části system.webServer/security/requestFiltering.
  • Vytváření seznamu Odepřít řetězců dotazu

    Nejběžnější útoky vkládáním příkazu SQL jsou prováděny manipulace řetězce dotazu. Tato nová funkce umožňuje filtrovat škodlivý požadavky kontrole řetězce dotazu.

    Odepřít seznamu URL sekvencí pro všechny požadavky, vytvořte oddíl denyQueryStringSequences v souboru applicationhost.config nebo v souboru web.config a přidat seznam řetězců, které chcete zakázat v URL vaše požadavky. Pokud je žádost odmítnuta z důvodu toto pravidlo, stav HTTP 404.18 zaznamenána v protokolu IIS.
  • Kontrola oba řetězce dotazu ukončený a unescaped

    Tato nová funkce umožňuje vyhledávání řetězců ukončený dotazů a řetězce dotazu unescaped pomocí atributu unescapeQueryString části system.webServer/security/requestFiltering v souboru applicationhost.config nebo v souboru web.config. Pokud je žádost odmítnuta z důvodu toto pravidlo, stav HTTP 404.18 zaznamenána v protokolu IIS.

Další informace

Informace o aktualizaci

K dispozici jsou Vám následující soubory ze sekce Ke Stažení:

Zmenšit tento obrázekZvětšit tento obrázek
Download
Download the 32-bit package now.

Zmenšit tento obrázekZvětšit tento obrázek
Download
Download the 64-bit package now.

Další informace o stažení souborů podpory společnosti Microsoft v následujícím článku databáze Microsoft Knowledge Base:
119591Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft tento soubor zkontroloval na výskyt virů. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici v den uveřejnění tohoto článku. Soubor je uložený na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Požadavky

Musíte mít Windows Vista Service Pack 1 nebo Windows Server 2008 nainstalovat tuto aktualizaci.

Požadavek na restartování

Po instalaci této aktualizace je třeba restartovat počítač.

Informace o nahrazení aktualizace

Tato aktualizace nenahrazuje žádné jiné aktualizace.

INFORMACE O SOUBORECH

Anglická verze této aktualizace má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Pokud zobrazíte informace o souboru, bude převedena na místní čas. Rozdíl mezi místním ČASEM a najít, použijte kartu časové pásmo v položce datum a čas v ovládacím.

Tato aktualizace aktualizuje všechny soubory, které jsou obsaženy v součásti Pokud libovolné soubory v součásti je aktualizován. Soubory, které jsou ve skutečnosti změněny v této aktualizaci jsou uvedeny v následujících tabulkách.
IIS 7.0 x 86 verze
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Modrqflt.dll7.0.6001.2226136,86410. Září 2008 03: 27X86
Iis_schema.XMLNelze použít77,74709. Září 200822: 22Nelze použít
IIS 7.0 verze x 64
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Modrqflt.dll7.0.6001.2226145,56810. Září 2008 04: 36X64
Iis_schema.XMLNelze použít77,74709. Září 200823: 02Nelze použít
IIS 7.0 verze pro procesory Itanium
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Modrqflt.dll7.0.6001.2226194,72010. Září 2008 04: 32IA-64
Iis_schema.XMLNelze použít77,74709. Září 200823: 18Nelze použít
V následujících tabulkách jsou uvedeny soubory zahrnuté v této aktualizaci.
IIS 7.0 x 86 verze
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Modrqflt.dll7.0.6001.2226136,86410. Září 200803: 27X86
Admwprox.dll7.0.6001.2226151 71210. Září 200803: 27X86
Ahadmin.dll7.0.6001.2226127,13610. Září 200803: 27X86
Appcmd.exe7.0.6001.22261154,11210. Září 200803: 26X86
Appcmd.XMLNelze použít3,65418. 12. 200721: 00Nelze použít
Applicationhost.configNelze použít7,98918. 12. 200721: 00Nelze použít
Appobj.dll7.0.6001.22261311,29610. Září 200803: 27X86
Aspnetca.exe7.0.6001.22261182,78410. Září 200803: 26X86
Aspnet_schema.XMLNelze použít38,78618. 12. 200721: 00Nelze použít
Fx_schema.XMLNelze použít26,97118. 12. 200721: 00Nelze použít
Iismig.dll7.0.6001.22261209,40810. Září 200803: 27X86
Iisreg.dll7.0.6001.2226189,08810. Září 200803: 27X86
Iisres.dll7.0.6001.22261193,02410. Září 200801: 44X86
Iisreset.exe7.0.6001.2226114,84810. Září 200803: 27X86
Iisrstap.dll7.0.6001.22261čísla 8 19210. Září 200803: 27X86
Iisrstas.exe7.0.6001.2226131,23210. Září 200803: 27X86
Iisrtl.dll7.0.6001.22261153,60010. Září 200803: 27X86
Iissetup.exe7.0.6001.22261228,86410. Září 200803: 27X86
Iissyspr.dll7.0.6001.2226159,39210. Září 200803: 27X86
Iisutil.dll7.0.6001.22261202,75210. Září 200803: 27X86
Iis_schema.XMLNelze použít77,74709. Září 200822: 22Nelze použít
Nativerd.dll7.0.6001.22261326,65610. Září 200803: 27X86
Redirection.configNelze použít49018. 12. 200721: 00Nelze použít
Rsca.dll7.0.6001.2226126,62410. Září 200803: 27X86
Rscaext.dll6.0.6001.2226138,91210. Září 200803: 27X86
Rscaext.XMLNelze použít8,36318. 12. 200721: 00Nelze použít
W3ctrlps.dll7.0.6001.222619,21610. Září 200803: 27X86
Wamregps.dll7.0.6001.2226110,75210. Září 200803: 27X86
IIS 7.0 verze x 64
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Modrqflt.dll7.0.6001.2226145,56810. Září 200804: 36X64
Admwprox.dll7.0.6001.2226154,78410. Září 200804: 36X64
Ahadmin.dll7.0.6001.2226161,44010. Září 200804: 36X64
Appcmd.exe7.0.6001.22261190,97610. Září 200804: 35X64
Appcmd.XMLNelze použít3,65418. 12. 200721: 00Nelze použít
Applicationhost.configNelze použít7,98918. 12. 200721: 00Nelze použít
Appobj.dll7.0.6001.22261378,36810. Září 200804: 36X64
Aspnetca.exe7.0.6001.22261218,62410. Září 200804: 35X64
Aspnet_schema.XMLNelze použít38,78618. 12. 200721: 01Nelze použít
Fx_schema.XMLNelze použít26,97118. 12. 200721: 01Nelze použít
Iismig.dll7.0.6001.22261242,68810. Září 200804: 36X64
Iisreg.dll7.0.6001.22261111,61610. Září 200804: 36X64
Iisres.dll7.0.6001.22261193,02410. Září 200802: 55X64
Iisreset.exe7.0.6001.2226116,89610. Září 200804: 35X64
Iisrstap.dll7.0.6001.2226111,26410. Září 200804: 36X64
Iisrstas.exe7.0.6001.2226134,81610. Září 200804: 35X64
Iisrtl.dll7.0.6001.22261192,51210. Září 200804: 36X64
Iissetup.exe7.0.6001.22261280,06410. Září 200804: 35X64
Iissyspr.dll7.0.6001.2226166,56010. Září 200804: 36X64
Iisutil.dll7.0.6001.22261275,45610. Září 200804: 36X64
Iis_schema.XMLNelze použít77,74709. Září 200823: 02Nelze použít
Nativerd.dll7.0.6001.22261416,76810. Září 200804: 36X64
Redirection.configNelze použít49018. 12. 200721: 01Nelze použít
Rsca.dll7.0.6001.2226131,23210. Září 200804: 36X64
Rscaext.dll6.0.6001.2226144,03210. Září 200804: 36X64
Rscaext.XMLNelze použít8,36318. 12. 200721: 01Nelze použít
W3ctrlps.dll7.0.6001.2226113,82410. Září 200804: 37X64
Wamregps.dll7.0.6001.2226115,87210. Září 200804: 37X64
IIS 7.0 verze pro procesory Itanium
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Modrqflt.dll7.0.6001.2226194,72010. Září 200804: 32IA-64
Admwprox.dll7.0.6001.22261119,80810. Září 200804: 32IA-64
Ahadmin.dll7.0.6001.2226182,43210. Září 200804: 32IA-64
Appcmd.exe7.0.6001.22261404,48010. Září 200804: 31IA-64
Appcmd.XMLNelze použít3,65418. 12. 200721: 00Nelze použít
Applicationhost.configNelze použít7,98918. 12. 200721: 00Nelze použít
Appobj.dll7.0.6001.22261726,01610. Září 200804: 32IA-64
Aspnetca.exe7.0.6001.22261432,12810. Září 200804: 31IA-64
Aspnet_schema.XMLNelze použít38,78618. 12. 200721: 01Nelze použít
Fx_schema.XMLNelze použít26,97118. 12. 200721: 01Nelze použít
Iismig.dll7.0.6001.22261452,09610. Září 200804: 32IA-64
Iisreg.dll7.0.6001.22261143,87210. Září 200804: 32IA-64
Iisres.dll7.0.6001.22261193,02410. Září 200803: 01IA-64
Iisreset.exe7.0.6001.2226134,81610. Září 200804: 31IA-64
Iisrstap.dll7.0.6001.2226118,94410. Září 200804: 32IA-64
Iisrstas.exe7.0.6001.2226178,33610. Září 200804: 31IA-64
Iisrtl.dll7.0.6001.22261393,21610. Září 200804: 32IA-64
Iissetup.exe7.0.6001.22261543,74410. Září 200804: 31IA-64
Iissyspr.dll7.0.6001.22261134,65610. Září 200804: 32IA-64
Iisutil.dll7.0.6001.22261513,02410. Září 200804: 32IA-64
Iis_schema.XMLNelze použít77,74709. Září 200823: 18Nelze použít
Nativerd.dll7.0.6001.22261887,80810. Září 200804: 32IA-64
Redirection.configNelze použít49018. 12. 200721: 01Nelze použít
Rsca.dll7.0.6001.2226174,24010. Září 200804: 32IA-64
Rscaext.dll6.0.6001.22261111,61610. Září 200804: 32IA-64
Rscaext.XMLNelze použít8,36318. 12. 200721: 01Nelze použít
W3ctrlps.dll7.0.6001.2226122,52810. Září 200804: 33IA-64
Wamregps.dll7.0.6001.2226128,16010. Září 200804: 33IA-64

Odkazy

Je k dispozici aktualizace poskytující zdokonalené funkce pro modul Request filtrování v IIS 7.0. Další informace naleznete následujícím článku znalostní databáze Microsoft Knowledge Base:
960728Oprava: Požadavky, které obsahují unescaped znaky procent (%) lze obejít požadavek filtrování modulu v IIS 7.0
Další informace o použití těchto rozšířených funkcí naleznete na následujícím webu:
http://learn.iis.net/page.aspx/504/using-enhanced-request-filtering-features-in-iis7
Další informace o použití filtrování požadavek na tomto webu společnosti Microsoft:
http://learn.iis.net/page.aspx/143/how-to-use-request-filtering
Další informace o použití nástroje nástroj UrlScan naleznete na následujícím webu:
http://learn.iis.net/page.aspx/473/using-urlscan
Další informace o terminologii používané v aktualizacích softwaru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
824684Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft

Vlastnosti

ID článku: 957508 - Poslední aktualizace: 30. října 2008 - Revize: 2.1
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Internet Information Services 7.0 na těchto platformách
    • Windows Vista Business
    • Windows Vista Business 64-bit edition
    • Windows Vista Enterprise
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Premium
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate
    • Windows Vista Ultimate 64-bit edition
    • Windows Server 2008 Datacenter without Hyper-V
    • Windows Server 2008 Enterprise without Hyper-V
    • Windows Server 2008 Standard without Hyper-V
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Server 2008 for Itanium-Based Systems
Klíčová slova: 
kbmt kbautohotfix kbfix kbexpertiseadvanced kbqfe kbhotfixserver KB957508 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:957508

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com