Hay disponible una actualización que proporciona características mejoradas para el módulo de filtro de solicitudes en IIS 7.0

Seleccione idioma Seleccione idioma
Id. de artículo: 957508 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

En Internet Information Services (IIS) 7.0, el módulo de filtro de solicitudes proporciona más capacidades para proteger IIS. Este módulo inspecciona los patrones malintencionados conocidos en las solicitudes. El módulo impide que dichas solicitudes atendidas si el módulo determina que las solicitudes pueden ser dañinas. Por ejemplo, este módulo le permite filtrar las solicitudes que tienen dobles secuencias de escape, las solicitudes de filtro que utilizan ciertos verbos HTTP, o para bloquear las solicitudes a carpetas específicas.

INTRODUCCIÓN

Un paquete de actualización estará disponible para proporcionar características mejoradas de filtro de solicitudes. Después de aplicar este paquete de actualización, puede utilizar las siguientes características:
  • crear reglas para impedir que los patrones de cadena en partes de solicitudes

    Esta nueva característica le permite crear una lista de regla. Puede especificar reglas para rechazar solicitudes basadas en modelos que se comparan con determinadas partes de una solicitud HTTP. La configuración principal para esta característica es la sección filteringRules en la sección system.webServer/security/requestFiltering en el archivo applicationhost.config o en el archivo Web.config. Si se rechaza una solicitud porque de esta regla, el estado HTTP 404.19 se registra en el registro de IIS.
  • crear una lista segura para direcciones URL o cadenas de consulta

    Esta nueva característica permite especificar direcciones URL seguras o cadenas de consulta que pueden omitir todas las reglas Denegar definido. Por ejemplo, puede permitir siempre que la dirección URL "/ my.login.page.asp," Aunque esta dirección URL puede desencadenar una regla de denegar definido. La configuración principal para esta característica es el atributo alwaysAllowedUrls y el atributo alwaysAllowedQueryStrings . Estos atributos se encuentran en la sección system.webServer/security/requestFiltering en el archivo applicationhost.config o en el archivo Web.config.
  • crear una lista de rechazo de cadenas de consulta

    Los ataques de inyección de SQL más comunes se realizan manipulando las cadenas de consulta. Esta nueva característica permite filtrar solicitudes malintencionadas examinando las cadenas de consulta.

    Para denegar una lista de secuencias de dirección URL para todas las solicitudes, cree una sección denyQueryStringSequences en el archivo applicationhost.config o en el archivo Web.config y, a continuación, agregar la lista de cadenas que no desea permitir en las direcciones URL de las solicitudes. Si se rechaza una solicitud porque de esta regla, el estado HTTP 404.18 se registra en el registro de IIS.
  • búsqueda de ambas cadenas de consulta de escape y sin secuencias de escape

    Esta nueva característica permite buscar cadenas de consulta de escape y cadenas de consulta sin escape mediante el atributo de unescapeQueryString en la sección system.webServer/security/requestFiltering en el archivo applicationhost.config o en el archivo Web.config. Si se rechaza una solicitud porque de esta regla, el estado HTTP 404.18 se registra en el registro de IIS.

Más información

Actualizar información

Los archivos siguientes están disponibles para descargarlos del Centro de descarga de Microsoft:

Contraer esta imagenAmpliar esta imagen
Download
Download the 32-bit package now.

Contraer esta imagenAmpliar esta imagen
Download
Download the 64-bit package now.

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus. con el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a prevenir que se hagan cambios no autorizados.

Requisitos previos

Debe tener Windows Vista Service Pack 1 o Windows Server 2008 instalado para aplicar esta actualización.

Requisito de reinicio

Debe reiniciar el equipo después de aplicar esta actualización.

Información de sustitución de actualizaciones

Esta actualización no sustituye a otras actualizaciones.

Información de archivo

La versión en inglés de esta actualización tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la siguiente tabla. Las fechas y las horas de estos archivos se muestran en hora universal coordinada (UTC). La información de los archivos se convertirá a la hora local cuando la vea. Para averiguar la diferencia entre hora UTC y la hora local, utilice la ficha zona horaria el elemento fecha y hora en el panel de control.

Esta actualización actualiza todos los archivos que se incluyen en el componente si ninguno de los archivos en el componente se actualiza. Los archivos que se modifican realmente en esta actualización aparecen en las tablas siguientes.
IIS 7.0, x 86
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataforma
Modrqflt.dll7.0.6001.2226136.86410 De septiembre de 2008 03: 27x 86
Iis_schema.XmlNo aplicable77,74709-Septiembre de 200822: 22No aplicable
IIS 7.0, las versiones de 64 x
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataforma
Modrqflt.dll7.0.6001.2226145,56810 De septiembre de 2008 04: 36x 64
Iis_schema.XmlNo aplicable77,74709-Septiembre de 200823: 02No aplicable
IIS 7.0, versiones basadas en Itanium
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataforma
Modrqflt.dll7.0.6001.2226194,72010 De septiembre de 2008 04: 32IA-64
Iis_schema.XmlNo aplicable77,74709-Septiembre de 200823: 18No aplicable
Las tablas siguientes enumeran todos los archivos que se incluyen en esta actualización.
IIS 7.0, x 86
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataforma
Modrqflt.dll7.0.6001.2226136.86410 De septiembre de 200803: 27x 86
Admwprox.dll7.0.6001.2226151,71210 De septiembre de 200803: 27x 86
Ahadmin.dll7.0.6001.2226127,13610 De septiembre de 200803: 27x 86
Appcmd.exe7.0.6001.22261154,11210 De septiembre de 200803: 26x 86
Appcmd.XmlNo aplicable3,65418 De diciembre de 200721: 00No aplicable
Applicationhost.configNo aplicable7,98918 De diciembre de 200721: 00No aplicable
Appobj.dll7.0.6001.22261311,29610 De septiembre de 200803: 27x 86
Aspnetca.exe7.0.6001.22261182,78410 De septiembre de 200803: 26x 86
Aspnet_schema.XmlNo aplicable38,78618 De diciembre de 200721: 00No aplicable
Fx_schema.XmlNo aplicable26,97118 De diciembre de 200721: 00No aplicable
Iismig.dll7.0.6001.22261209,40810 De septiembre de 200803: 27x 86
Iisreg.dll7.0.6001.2226189.08810 De septiembre de 200803: 27x 86
Iisres.dll7.0.6001.22261193,02410 De septiembre de 200801: 44x 86
Iisreset.exe7.0.6001.2226114,84810 De septiembre de 200803: 27x 86
Iisrstap.dll7.0.6001.222618.19210 De septiembre de 200803: 27x 86
Iisrstas.exe7.0.6001.2226131.23210 De septiembre de 200803: 27x 86
Iisrtl.dll7.0.6001.22261153,60010 De septiembre de 200803: 27x 86
Iissetup.exe7.0.6001.22261228,86410 De septiembre de 200803: 27x 86
Iissyspr.dll7.0.6001.2226159,39210 De septiembre de 200803: 27x 86
Iisutil.dll7.0.6001.22261202,75210 De septiembre de 200803: 27x 86
Iis_schema.XmlNo aplicable77,74709-Septiembre de 200822: 22No aplicable
Nativerd.dll7.0.6001.22261326,65610 De septiembre de 200803: 27x 86
Redirection.configNo aplicable49018 De diciembre de 200721: 00No aplicable
Rsca.dll7.0.6001.2226126,62410 De septiembre de 200803: 27x 86
Rscaext.dll6.0.6001.2226138.91210 De septiembre de 200803: 27x 86
Rscaext.XmlNo aplicable8,36318 De diciembre de 200721: 00No aplicable
W3ctrlps.dll7.0.6001.222619,21610 De septiembre de 200803: 27x 86
Wamregps.dll7.0.6001.2226110.75210 De septiembre de 200803: 27x 86
IIS 7.0, las versiones de 64 x
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataforma
Modrqflt.dll7.0.6001.2226145,56810 De septiembre de 200804: 36x 64
Admwprox.dll7.0.6001.2226154,78410 De septiembre de 200804: 36x 64
Ahadmin.dll7.0.6001.2226161.44010 De septiembre de 200804: 36x 64
Appcmd.exe7.0.6001.22261190,97610 De septiembre de 200804: 35x 64
Appcmd.XmlNo aplicable3,65418 De diciembre de 200721: 00No aplicable
Applicationhost.configNo aplicable7,98918 De diciembre de 200721: 00No aplicable
Appobj.dll7.0.6001.22261378,36810 De septiembre de 200804: 36x 64
Aspnetca.exe7.0.6001.22261218,62410 De septiembre de 200804: 35x 64
Aspnet_schema.XmlNo aplicable38,78618 De diciembre de 200721: 01No aplicable
Fx_schema.XmlNo aplicable26,97118 De diciembre de 200721: 01No aplicable
Iismig.dll7.0.6001.22261242,68810 De septiembre de 200804: 36x 64
Iisreg.dll7.0.6001.22261111,61610 De septiembre de 200804: 36x 64
Iisres.dll7.0.6001.22261193,02410 De septiembre de 200802: 55x 64
Iisreset.exe7.0.6001.2226116.89610 De septiembre de 200804: 35x 64
Iisrstap.dll7.0.6001.2226111.26410 De septiembre de 200804: 36x 64
Iisrstas.exe7.0.6001.2226134,81610 De septiembre de 200804: 35x 64
Iisrtl.dll7.0.6001.22261192,51210 De septiembre de 200804: 36x 64
Iissetup.exe7.0.6001.22261280,06410 De septiembre de 200804: 35x 64
Iissyspr.dll7.0.6001.2226166,56010 De septiembre de 200804: 36x 64
Iisutil.dll7.0.6001.22261275,45610 De septiembre de 200804: 36x 64
Iis_schema.XmlNo aplicable77,74709-Septiembre de 200823: 02No aplicable
Nativerd.dll7.0.6001.22261416,76810 De septiembre de 200804: 36x 64
Redirection.configNo aplicable49018 De diciembre de 200721: 01No aplicable
Rsca.dll7.0.6001.2226131.23210 De septiembre de 200804: 36x 64
Rscaext.dll6.0.6001.2226144,03210 De septiembre de 200804: 36x 64
Rscaext.XmlNo aplicable8,36318 De diciembre de 200721: 01No aplicable
W3ctrlps.dll7.0.6001.2226113,82410 De septiembre de 200804: 37x 64
Wamregps.dll7.0.6001.2226115,87210 De septiembre de 200804: 37x 64
IIS 7.0, versiones basadas en Itanium
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataforma
Modrqflt.dll7.0.6001.2226194,72010 De septiembre de 200804: 32IA-64
Admwprox.dll7.0.6001.22261119,80810 De septiembre de 200804: 32IA-64
Ahadmin.dll7.0.6001.2226182,43210 De septiembre de 200804: 32IA-64
Appcmd.exe7.0.6001.22261404,48010 De septiembre de 200804: 31IA-64
Appcmd.XmlNo aplicable3,65418 De diciembre de 200721: 00No aplicable
Applicationhost.configNo aplicable7,98918 De diciembre de 200721: 00No aplicable
Appobj.dll7.0.6001.22261726,01610 De septiembre de 200804: 32IA-64
Aspnetca.exe7.0.6001.22261432,12810 De septiembre de 200804: 31IA-64
Aspnet_schema.XmlNo aplicable38,78618 De diciembre de 200721: 01No aplicable
Fx_schema.XmlNo aplicable26,97118 De diciembre de 200721: 01No aplicable
Iismig.dll7.0.6001.22261452,09610 De septiembre de 200804: 32IA-64
Iisreg.dll7.0.6001.22261143,87210 De septiembre de 200804: 32IA-64
Iisres.dll7.0.6001.22261193,02410 De septiembre de 200803: 01IA-64
Iisreset.exe7.0.6001.2226134,81610 De septiembre de 200804: 31IA-64
Iisrstap.dll7.0.6001.2226118,94410 De septiembre de 200804: 32IA-64
Iisrstas.exe7.0.6001.2226178,33610 De septiembre de 200804: 31IA-64
Iisrtl.dll7.0.6001.22261393,21610 De septiembre de 200804: 32IA-64
Iissetup.exe7.0.6001.22261543,74410 De septiembre de 200804: 31IA-64
Iissyspr.dll7.0.6001.22261134,65610 De septiembre de 200804: 32IA-64
Iisutil.dll7.0.6001.22261513,02410 De septiembre de 200804: 32IA-64
Iis_schema.XmlNo aplicable77,74709-Septiembre de 200823: 18No aplicable
Nativerd.dll7.0.6001.22261887,80810 De septiembre de 200804: 32IA-64
Redirection.configNo aplicable49018 De diciembre de 200721: 01No aplicable
Rsca.dll7.0.6001.2226174,24010 De septiembre de 200804: 32IA-64
Rscaext.dll6.0.6001.22261111,61610 De septiembre de 200804: 32IA-64
Rscaext.XmlNo aplicable8,36318 De diciembre de 200721: 01No aplicable
W3ctrlps.dll7.0.6001.2226122,52810 De septiembre de 200804: 33IA-64
Wamregps.dll7.0.6001.2226128,16010 De septiembre de 200804: 33IA-64

Referencias

Hay disponible una actualización que proporciona características mejoradas para el módulo de filtro de solicitudes en IIS 7.0. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
960728REVISIÓN: Solicitudes que contienen signos de porcentaje sin secuencias de escape (%) pueden utilizarse para omitir la solicitud de filtrado de módulo en IIS 7.0
Para obtener más información acerca de cómo utilizar estas características mejoradas, visite el siguiente sitio Web de Microsoft:
http://learn.iis.net/page.aspx/504/using-enhanced-request-filtering-features-in-iis7
Para obtener más información acerca de cómo utilizar el filtrado de solicitudes, visite el siguiente sitio Web de Microsoft:
http://learn.iis.net/page.aspx/143/how-to-use-request-filtering
Para obtener más información acerca de cómo utilizar la herramienta UrlScan, visite el siguiente sitio Web de Microsoft:
http://learn.iis.net/page.aspx/473/using-urlscan
Para obtener más información acerca de la terminología relativa de la actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684Descripción de la terminología estándar utilizada para describir las actualizaciones de software de Microsoft

Propiedades

Id. de artículo: 957508 - Última revisión: jueves, 30 de octubre de 2008 - Versión: 2.1
La información de este artículo se refiere a:
  • Microsoft Internet Information Services 7.0 sobre las siguientes plataformas
    • Windows Vista Business
    • Windows Vista Business 64-bit edition
    • Windows Vista Enterprise
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Premium
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate
    • Windows Vista Ultimate 64-bit edition
    • Windows Server 2008 Datacenter without Hyper-V
    • Windows Server 2008 Enterprise without Hyper-V
    • Windows Server 2008 Standard without Hyper-V
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Server 2008 for Itanium-Based Systems
Palabras clave: 
kbmt kbautohotfix kbfix kbexpertiseadvanced kbqfe kbhotfixserver KB957508 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 957508

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com