ID do artigo: 957508 - �ltima revis�o: quinta-feira, 30 de outubro de 2008 - Revis�o: 2.1

Est� dispon�vel uma actualiza��o que fornece recursos aprimorados para o m�dulo filtragem de solicita��o no IIS 7.0

Download do Hotfix Dispon�vel
Visualizar e solicitar downloads de hotfix

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Exibir Aviso de Isen��o de Tradu��o Autom�tica

Exibir os produtos aos quais esse artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

No Internet Information Services (IIS) 7.0, o m�dulo filtragem de solicita��o fornece mais recursos para ajudar a IIS seguro. Neste m�dulo inspeciona padr�es mal-intencionados conhecidos nas solicita��es. O m�dulo impede que tais solicita��es sendo atendidas se o m�dulo determina que as solicita��es podem ser prejudiciais. Por exemplo, este m�dulo permite que voc� a filtrar as solicita��es s�o duplas escape, �s solicita��es de filtro que usam determinados verbos HTTP, ou para bloquear solicita��es para pastas espec�ficas.

Voltar para o in�cio

INTRODU��O

Um pacote de atualiza��o agora est� dispon�vel para fornecer recursos aprimorados de filtragem de solicita��o. Ap�s aplicar este pacote de atualiza��o, voc� pode usar os seguintes recursos:

Criando regras para n�o permitir padr�es de seq��ncia de caracteres em partes de solicita��es

Esse novo recurso permite que voc� criar uma lista de regra. Voc� pode especificar regras para rejeitar solicita��es com base em padr�es que s�o comparados com determinadas partes de uma solicita��o HTTP. A configura��o principal para esse recurso � a se��o filteringRules na se��o system.webServer/security/requestFiltering no arquivo applicationhost.config ou no arquivo Web.config. Se uma solicita��o � rejeitada devido a essa regra, status do HTTP 404.19 � registrada no log do IIS.
criar uma lista segura para URLs ou seq��ncias de caracteres de consulta

Esse novo recurso permite especificar URLs seguros ou seq��ncias de consulta que podem ignorar as regras de nega��o definido. Por exemplo, voc� sempre pode permitir a URL "/ my.login.page.asp," mesmo que essa URL pode disparar uma regra de nega��o definido. A configura��o principal para esse recurso � o atributo alwaysAllowedUrls e o atributo alwaysAllowedQueryStrings . Esses atributos est�o localizados sob a se��o system.webServer/security/requestFiltering no arquivo applicationhost.config ou no arquivo Web.config.
criar uma lista de nega��o de seq��ncias de caracteres de consulta

Os ataques mais comuns de inje��o de SQL s�o executados pela manipula��o de seq��ncias de caracteres de consulta. Esse novo recurso permite que voc� filtrar solicita��es mal-intencionado por meio da inspe��o as seq��ncias de consulta.

Para negar uma lista de seq��ncias de URL para todas as solicita��es, crie uma se��o denyQueryStringSequences no arquivo applicationhost.config ou no arquivo Web.config e, em seguida, adicionar a lista de seq��ncias de caracteres que voc� deseja proibir nos URLs de suas solicita��es. Se uma solicita��o � rejeitada devido a essa regra, status do HTTP 404.18 � registrada no log do IIS.
Verificar para ambas as seq��ncias de escape e escape consulta

Esse novo recurso permite que voc� digitalizar para seq��ncias de caracteres de escape consulta e seq��ncias de caracteres de escape consulta usando o atributo unescapeQueryString na se��o system.webServer/security/requestFiltering no arquivo applicationhost.config ou no arquivo Web.config. Se uma solicita��o � rejeitada devido a essa regra, status do HTTP 404.18 � registrada no log do IIS.

Voltar para o in�cio

Mais Informa��es

Atualizar informa��es

Os seguintes arquivos est�o dispon�veis para download no Centro de download da Microsoft:

Recolher esta imagemExpandir esta imagem

Download the 32-bit package now. (http://www.microsoft.com/downloads/details.aspx?FamilyId=AC57A12F-0D4F-4889-A96B-E88AEA960C6C)

Recolher esta imagemExpandir esta imagem

Download the 64-bit package now. (http://www.microsoft.com/downloads/details.aspx?FamilyId=269ABBBC-5D80-45D8-9196-9684FC149841)

Para obter mais informa��es sobre como baixar os arquivos de suporte da Microsoft, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

119591� (http://support.microsoft.com/kb/119591/ ) Como obter arquivos de suporte da Microsoft de servi�os on-line

Microsoft examinou esse arquivo em busca de v�rus. Microsoft utilizou o mais recente software de detec��o de v�rus que estava dispon�vel na data em que o arquivo foi publicado. O arquivo � armazenado em servidores com seguran�a avan�ada que ajudam a evitar qualquer altera��o n�o autorizada no arquivo.

Pr�-requisitos

Voc� deve ter o Windows Vista Service Pack 1 ou Windows Server 2008 instalado para aplicar essa atualiza��o.

Requisitos de reinicializa��o

Reinicie o computador ap�s aplicar essa atualiza��o.

Atualizar informa��es de substitui��o

Esta atualiza��o n�o substitui outras atualiza��es.

Informa��es sobre o arquivo

A vers�o em ingl�s dessa atualiza��o apresenta atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos est�o listadas no hor�rio de universal coordenado (UTC). Quando voc� exibe as informa��es do arquivo, ele � convertido para a hora local. Para encontrar a diferen�a entre o UTC e a hora local, use a guia fuso hor�rio no item Data e hora no painel de controle.

Esta atualiza��o atualiza todos os arquivos inclusos no componente se qualquer um dos arquivos no componente for atualizado. Os arquivos que s�o alterados nesta atualiza��o, na verdade, est�o listados nas tabelas a seguir.