Está disponível uma actualização que fornece recursos aprimorados para o módulo filtragem de solicitação no IIS 7.0

Traduções deste artigo Traduções deste artigo
ID do artigo: 957508 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

No Internet Information Services (IIS) 7.0, o módulo filtragem de solicitação fornece mais recursos para ajudar a IIS seguro. Neste módulo inspeciona padrões mal-intencionados conhecidos nas solicitações. O módulo impede que tais solicitações sendo atendidas se o módulo determina que as solicitações podem ser prejudiciais. Por exemplo, este módulo permite que você a filtrar as solicitações são duplas escape, às solicitações de filtro que usam determinados verbos HTTP, ou para bloquear solicitações para pastas específicas.

INTRODUÇÃO

Um pacote de atualização agora está disponível para fornecer recursos aprimorados de filtragem de solicitação. Após aplicar este pacote de atualização, você pode usar os seguintes recursos:
  • Criando regras para não permitir padrões de seqüência de caracteres em partes de solicitações

    Esse novo recurso permite que você criar uma lista de regra. Você pode especificar regras para rejeitar solicitações com base em padrões que são comparados com determinadas partes de uma solicitação HTTP. A configuração principal para esse recurso é a seção filteringRules na seção system.webServer/security/requestFiltering no arquivo applicationhost.config ou no arquivo Web.config. Se uma solicitação é rejeitada devido a essa regra, status do HTTP 404.19 é registrada no log do IIS.
  • criar uma lista segura para URLs ou seqüências de caracteres de consulta

    Esse novo recurso permite especificar URLs seguros ou seqüências de consulta que podem ignorar as regras de negação definido. Por exemplo, você sempre pode permitir a URL "/ my.login.page.asp," mesmo que essa URL pode disparar uma regra de negação definido. A configuração principal para esse recurso é o atributo alwaysAllowedUrls e o atributo alwaysAllowedQueryStrings . Esses atributos estão localizados sob a seção system.webServer/security/requestFiltering no arquivo applicationhost.config ou no arquivo Web.config.
  • criar uma lista de negação de seqüências de caracteres de consulta

    Os ataques mais comuns de injeção de SQL são executados pela manipulação de seqüências de caracteres de consulta. Esse novo recurso permite que você filtrar solicitações mal-intencionado por meio da inspeção as seqüências de consulta.

    Para negar uma lista de seqüências de URL para todas as solicitações, crie uma seção denyQueryStringSequences no arquivo applicationhost.config ou no arquivo Web.config e, em seguida, adicionar a lista de seqüências de caracteres que você deseja proibir nos URLs de suas solicitações. Se uma solicitação é rejeitada devido a essa regra, status do HTTP 404.18 é registrada no log do IIS.
  • Verificar para ambas as seqüências de escape e escape consulta

    Esse novo recurso permite que você digitalizar para seqüências de caracteres de escape consulta e seqüências de caracteres de escape consulta usando o atributo unescapeQueryString na seção system.webServer/security/requestFiltering no arquivo applicationhost.config ou no arquivo Web.config. Se uma solicitação é rejeitada devido a essa regra, status do HTTP 404.18 é registrada no log do IIS.

Mais Informações

Atualizar informações

Os seguintes arquivos estão disponíveis para download no Centro de download da Microsoft:

Recolher esta imagemExpandir esta imagem
Download
Download the 32-bit package now.

Recolher esta imagemExpandir esta imagem
Download
Download the 64-bit package now.

Para obter mais informações sobre como baixar os arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
119591Como obter arquivos de suporte da Microsoft de serviços on-line
Microsoft examinou esse arquivo em busca de vírus. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

Pré-requisitos

Você deve ter o Windows Vista Service Pack 1 ou Windows Server 2008 instalado para aplicar essa atualização.

Requisitos de reinicialização

Reinicie o computador após aplicar essa atualização.

Atualizar informações de substituição

Esta atualização não substitui outras atualizações.

Informações sobre o arquivo

A versão em inglês dessa atualização apresenta atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas no horário de universal coordenado (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário no item Data e hora no painel de controle.

Esta atualização atualiza todos os arquivos inclusos no componente se qualquer um dos arquivos no componente for atualizado. Os arquivos que são alterados nesta atualização, na verdade, estão listados nas tabelas a seguir.
IIS 7.0, versões com base em 86 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Modrqflt.dll7.0.6001.2226136.86410 De setembro de 2008 03: 27x 86
Iis_schema.XMLNão aplicável77,74709 De setembro de 200822: 22Não aplicável
IIS 7.0, versões com base em 64 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Modrqflt.dll7.0.6001.2226145,56810 De setembro de 2008 04: 36x 64
Iis_schema.XMLNão aplicável77,74709 De setembro de 200823: 02Não aplicável
IIS 7.0, versões com base em Itanium
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Modrqflt.dll7.0.6001.2226194,72010 De setembro de 2008 04: 32IA-64
Iis_schema.XMLNão aplicável77,74709 De setembro de 200823: 18Não aplicável
As tabelas a seguintes listam todos os arquivos incluídos nesta atualização.
IIS 7.0, versões com base em 86 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Modrqflt.dll7.0.6001.2226136.86410 De setembro de 200803: 27x 86
Admwprox.dll7.0.6001.2226151.71210 De setembro de 200803: 27x 86
Ahadmin.dll7.0.6001.2226127,13610 De setembro de 200803: 27x 86
Appcmd.exe7.0.6001.22261154.11210 De setembro de 200803: 26x 86
Appcmd.XMLNão aplicável3,65418 De dezembro de 200721: 00Não aplicável
Applicationhost.configNão aplicável7,98918 De dezembro de 200721: 00Não aplicável
Appobj.dll7.0.6001.22261311,29610 De setembro de 200803: 27x 86
Aspnetca.exe7.0.6001.22261182,78410 De setembro de 200803: 26x 86
Aspnet_schema.XMLNão aplicável38,78618 De dezembro de 200721: 00Não aplicável
Fx_schema.XMLNão aplicável26,97118 De dezembro de 200721: 00Não aplicável
Iismig.dll7.0.6001.22261209,40810 De setembro de 200803: 27x 86
Iisreg.dll7.0.6001.2226189.08810 De setembro de 200803: 27x 86
Iisres.dll7.0.6001.22261193,02410 De setembro de 200801: 44x 86
Lisreset.exe7.0.6001.2226114,84810 De setembro de 200803: 27x 86
Iisrstap.dll7.0.6001.222618.19210 De setembro de 200803: 27x 86
Iisrstas.exe7.0.6001.2226131,23210 De setembro de 200803: 27x 86
Iisrtl.dll7.0.6001.22261153,60010 De setembro de 200803: 27x 86
Iissetup.exe7.0.6001.22261228.86410 De setembro de 200803: 27x 86
Iissyspr.dll7.0.6001.2226159,39210 De setembro de 200803: 27x 86
Iisutil.dll7.0.6001.22261202,75210 De setembro de 200803: 27x 86
Iis_schema.XMLNão aplicável77,74709 De setembro de 200822: 22Não aplicável
Nativerd.dll7.0.6001.22261326,65610 De setembro de 200803: 27x 86
Redirection.configNão aplicável49018 De dezembro de 200721: 00Não aplicável
Rsca.dll7.0.6001.2226126,62410 De setembro de 200803: 27x 86
Rscaext.dll6.0.6001.2226138.91210 De setembro de 200803: 27x 86
Rscaext.XMLNão aplicável8,36318 De dezembro de 200721: 00Não aplicável
W3ctrlps.dll7.0.6001.222619,21610 De setembro de 200803: 27x 86
Wamregps.dll7.0.6001.2226110.75210 De setembro de 200803: 27x 86
IIS 7.0, versões com base em 64 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Modrqflt.dll7.0.6001.2226145,56810 De setembro de 200804: 36x 64
Admwprox.dll7.0.6001.2226154,78410 De setembro de 200804: 36x 64
Ahadmin.dll7.0.6001.2226161.44010 De setembro de 200804: 36x 64
Appcmd.exe7.0.6001.22261190.97610 De setembro de 200804: 35x 64
Appcmd.XMLNão aplicável3,65418 De dezembro de 200721: 00Não aplicável
Applicationhost.configNão aplicável7,98918 De dezembro de 200721: 00Não aplicável
Appobj.dll7.0.6001.22261378,36810 De setembro de 200804: 36x 64
Aspnetca.exe7.0.6001.22261218,62410 De setembro de 200804: 35x 64
Aspnet_schema.XMLNão aplicável38,78618 De dezembro de 200721: 01Não aplicável
Fx_schema.XMLNão aplicável26,97118 De dezembro de 200721: 01Não aplicável
Iismig.dll7.0.6001.22261242.68810 De setembro de 200804: 36x 64
Iisreg.dll7.0.6001.22261111,61610 De setembro de 200804: 36x 64
Iisres.dll7.0.6001.22261193,02410 De setembro de 200802: 55x 64
Lisreset.exe7.0.6001.2226116,89610 De setembro de 200804: 35x 64
Iisrstap.dll7.0.6001.2226111,26410 De setembro de 200804: 36x 64
Iisrstas.exe7.0.6001.2226134,81610 De setembro de 200804: 35x 64
Iisrtl.dll7.0.6001.22261192,51210 De setembro de 200804: 36x 64
Iissetup.exe7.0.6001.22261280,06410 De setembro de 200804: 35x 64
Iissyspr.dll7.0.6001.2226166,56010 De setembro de 200804: 36x 64
Iisutil.dll7.0.6001.22261275.45610 De setembro de 200804: 36x 64
Iis_schema.XMLNão aplicável77,74709 De setembro de 200823: 02Não aplicável
Nativerd.dll7.0.6001.22261416,76810 De setembro de 200804: 36x 64
Redirection.configNão aplicável49018 De dezembro de 200721: 01Não aplicável
Rsca.dll7.0.6001.2226131,23210 De setembro de 200804: 36x 64
Rscaext.dll6.0.6001.2226144,03210 De setembro de 200804: 36x 64
Rscaext.XMLNão aplicável8,36318 De dezembro de 200721: 01Não aplicável
W3ctrlps.dll7.0.6001.2226113.82410 De setembro de 200804: 37x 64
Wamregps.dll7.0.6001.2226115.87210 De setembro de 200804: 37x 64
IIS 7.0, versões com base em Itanium
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Modrqflt.dll7.0.6001.2226194,72010 De setembro de 200804: 32IA-64
Admwprox.dll7.0.6001.22261119.80810 De setembro de 200804: 32IA-64
Ahadmin.dll7.0.6001.2226182.43210 De setembro de 200804: 32IA-64
Appcmd.exe7.0.6001.22261404,48010 De setembro de 200804: 31IA-64
Appcmd.XMLNão aplicável3,65418 De dezembro de 200721: 00Não aplicável
Applicationhost.configNão aplicável7,98918 De dezembro de 200721: 00Não aplicável
Appobj.dll7.0.6001.22261726,01610 De setembro de 200804: 32IA-64
Aspnetca.exe7.0.6001.22261432,12810 De setembro de 200804: 31IA-64
Aspnet_schema.XMLNão aplicável38,78618 De dezembro de 200721: 01Não aplicável
Fx_schema.XMLNão aplicável26,97118 De dezembro de 200721: 01Não aplicável
Iismig.dll7.0.6001.22261452,09610 De setembro de 200804: 32IA-64
Iisreg.dll7.0.6001.22261143.87210 De setembro de 200804: 32IA-64
Iisres.dll7.0.6001.22261193,02410 De setembro de 200803: 01IA-64
Lisreset.exe7.0.6001.2226134,81610 De setembro de 200804: 31IA-64
Iisrstap.dll7.0.6001.2226118,94410 De setembro de 200804: 32IA-64
Iisrstas.exe7.0.6001.2226178,33610 De setembro de 200804: 31IA-64
Iisrtl.dll7.0.6001.22261393,21610 De setembro de 200804: 32IA-64
Iissetup.exe7.0.6001.22261543,74410 De setembro de 200804: 31IA-64
Iissyspr.dll7.0.6001.22261134,65610 De setembro de 200804: 32IA-64
Iisutil.dll7.0.6001.22261513,02410 De setembro de 200804: 32IA-64
Iis_schema.XMLNão aplicável77,74709 De setembro de 200823: 18Não aplicável
Nativerd.dll7.0.6001.22261887,80810 De setembro de 200804: 32IA-64
Redirection.configNão aplicável49018 De dezembro de 200721: 01Não aplicável
Rsca.dll7.0.6001.2226174.24010 De setembro de 200804: 32IA-64
Rscaext.dll6.0.6001.22261111,61610 De setembro de 200804: 32IA-64
Rscaext.XMLNão aplicável8,36318 De dezembro de 200721: 01Não aplicável
W3ctrlps.dll7.0.6001.2226122,52810 De setembro de 200804: 33IA-64
Wamregps.dll7.0.6001.2226128,16010 De setembro de 200804: 33IA-64

Referências

Está disponível uma actualização que fornece recursos aprimorados para o módulo filtragem de solicitação no IIS 7.0. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
960728CORRECÇÃO: Solicitações que contêm escape sinais de porcentagem (%) podem ser usadas para ignorar a solicitação de filtragem de módulo no IIS 7.0
Para obter mais informações sobre como usar esses recursos avançados, visite o seguinte site:
http://learn.iis.net/page.aspx/504/using-enhanced-request-filtering-features-in-iis7
Para obter mais informações sobre como usar filtragem de solicitação, visite o seguinte site:
http://learn.iis.net/page.aspx/143/how-to-use-request-filtering
Para obter mais informações sobre como usar a ferramenta UrlScan, visite o seguinte site:
http://learn.iis.net/page.aspx/473/using-urlscan
Para obter mais informações sobre terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
824684Descrição da terminologia padrão que é usada para descrever as atualizações de software

Propriedades

ID do artigo: 957508 - Última revisão: quinta-feira, 30 de outubro de 2008 - Revisão: 2.1
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Services 7.0 nas seguintes plataformas
    • Windows Vista Business
    • Windows Vista Business 64-bit edition
    • Windows Vista Enterprise
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Premium
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate
    • Windows Vista Ultimate 64-bit edition
    • Windows Server 2008 Datacenter without Hyper-V
    • Windows Server 2008 Enterprise without Hyper-V
    • Windows Server 2008 Standard without Hyper-V
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Server 2008 for Itanium-Based Systems
Palavras-chave: 
kbmt kbautohotfix kbfix kbexpertiseadvanced kbqfe kbhotfixserver KB957508 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 957508

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com