Oprava: Požadavky, které obsahují unescaped znaky procent (%) lze obejít požadavek filtrování modulu v IIS 7.0

Překlady článku Překlady článku
ID článku: 960728 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Klasické funkce (známé také jako funkce "klíč") helper Active Server Pages (ASP) výrazu Request.QueryString vrátí hodnoty, které funkce neklesne znaky unescaped znak procenta (%). Proto požadavky, které obsahují unescaped znaky procent (%) lze obejít filtrování požadavek. Například pokud řetězec exec blokován, uživateli se zlými úmysly může odesílat e % xec řetězec, který vynechá kontrolu.

Řešení

INFORMACE O SOUBORECH KE STAŽENÍ

K dispozici jsou Vám následující soubory ze sekce Ke Stažení:

Aktualizace Windows Server 2008 (KB960728)

Zmenšit tento obrázekZvětšit tento obrázek
Download
Download the Update for Windows Server 2008 package now.

Aktualizace Windows Server 2008 pro systémy s procesorem Itanium (KB960728)

Zmenšit tento obrázekZvětšit tento obrázek
Download
Download the Update for Windows Server 2008 for Itanium-based Systems package now.

Aktualizace Windows Server 2008 x 64 Edition (KB960728)

Zmenšit tento obrázekZvětšit tento obrázek
Download
Download the Update for Windows Server 2008 x64 Edition package now.

Aktualizace pro systém Windows Vista (KB960728)

Zmenšit tento obrázekZvětšit tento obrázek
Download
Download the Update for Windows Vista package now.

Aktualizace pro systém Windows Vista x 64 Systems (KB960728)

Zmenšit tento obrázekZvětšit tento obrázek
Download
Download the Update for Windows Vista for x64-based Systems package now.

Další informace o stažení souborů podpory společnosti Microsoft v následujícím článku databáze Microsoft Knowledge Base:
119591Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft tento soubor zkontroloval na výskyt virů. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici v den uveřejnění tohoto článku. Soubor je uložený na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Informace o opravě hotfix

K dispozici je podporovaná oprava hotfix od společnosti Microsoft. Tato oprava hotfix je však určena pouze k opravě problému popsanému v tomto článku. Tuto opravu hotfix instalujte pouze do systémů, ve kterých dochází k potížím popsaným v tomto článku. Tato oprava hotfix může být dále testována. Pokud Vás tento problém závažně nepostihuje, doporučujeme počkat na další aktualizaci softwaru, která bude tuto opravu hotfix obsahovat.

Pokud je oprava hotfix k dispozici ke stažení, v horní části tohoto článku je sekce "Hotfix stažení k dispozici". Pokud tento oddíl nevidíte, obraťte se na Technickou podpora společnosti Microsoft pro získání opravy hotfix.

Poznámka: Pokud vyskytnout další problémy nebo jakékoli řešení potíží je vyžadován, pravděpodobně budete muset vytvořit zvláštní požadavek na službu. Výdaje na technickou podporu se týkají dalších otázek a problémů, které nelze vyřešit pomocí této opravy konkrétní opravy hotfix. Navštivte následující web společnosti Microsoft pro získání telefonního čísla na Zákaznické centrum, nebo pokud chcete vytvořit samostatnou žádost o podporu:
http://support.microsoft.com/contactus/?ws=support
Poznámka: Zobrazí formulář "Hotfix stažení k dispozici" jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, oprava hotfix není k dispozici pro daný jazyk.

Ve stejném balíčky jsou zahrnuty důležité opravy hotfix Windows Vista a Windows Server 2008. Pouze jeden z těchto produktů, však může být uvedeno na stránce text Hotfix Request ”. Vyžádat balíček opravy hotfix se vztahuje na Windows Vista a Windows Server 2008, vyberte produkt, který je uveden na stránce.

Požadavky

Musíte mít Windows Vista Service Pack 1 nebo Windows Server 2008 nainstalovat tuto opravu hotfix.

Požadavek na restartování

Po instalaci této opravy hotfix bude třeba restartovat počítač.

Informace o nahrazení opravy hotfix

Tato oprava Hotfix nenahrazuje žádné další opravy Hotfix.

INFORMACE O SOUBORECH

Anglická verze této opravy hotfix má následující (nebo pozdější) atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Pokud zobrazíte informace o souboru, bude převedena na místní čas. Rozdíl mezi místním ČASEM a najít, použijte kartu časové pásmo v položce datum a čas v ovládacím.
IIS 7.0 x 86
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Modrqflt.dll7.0.6001.2233137,88816. Prosince 200804: 29X86
Admwprox.dll7.0.6001.2233151 71216. Prosince 200804: 26X86
Ahadmin.dll7.0.6001.2233127,13616. Prosince 200804: 26X86
Appcmd.exe7.0.6001.22331154,11216. Prosince 200802: 42X86
Appcmd.XMLNelze použít3,65418. 12. 200721: 00Nelze použít
Applicationhost.configNelze použít7,98918. 12. 200721: 00Nelze použít
Appobj.dll7.0.6001.22331311,80816. Prosince 200804: 26X86
Aspnetca.exe7.0.6001.22331182,78416. Prosince 200802: 42X86
Aspnet_schema.XMLNelze použít38,78618. 12. 200721: 00Nelze použít
Fx_schema.XMLNelze použít26,97118. 12. 200721: 00Nelze použít
Iismig.dll7.0.6001.22331209,40816. Prosince 200804: 32X86
Iisreg.dll7.0.6001.2233189,08816. Prosince 200804: 27X86
Iisres.dll7.0.6001.22331193,02416. Prosince 200802: 42X86
Iisreset.exe7.0.6001.2233114,84816. Prosince 200802: 42X86
Iisrstap.dll7.0.6001.22331čísla 8 19216. Prosince 200804: 27X86
Iisrstas.exe7.0.6001.2233131,23216. Prosince 200802: 42X86
Iisrtl.dll7.0.6001.22331153,60016. Prosince 200804: 27X86
Iissetup.exe7.0.6001.22331228,86416. Prosince 200802: 43X86
Iissyspr.dll7.0.6001.2233159,39216. Prosince 200804: 27X86
Iisutil.dll7.0.6001.22331202,75216. Prosince 200804: 27X86
Iis_schema.XMLNelze použít77,83015. Prosince 200823: 22Nelze použít
Nativerd.dll7.0.6001.22331331,26416. Prosince 200804: 30X86
Redirection.configNelze použít49018. 12. 200721: 00Nelze použít
Rsca.dll7.0.6001.2233126,62416. Prosince 200804: 31X86
Rscaext.dll6.0.6001.2233138,91216. Prosince 200804: 31X86
Rscaext.XMLNelze použít8,36318. 12. 200721: 00Nelze použít
W3ctrlps.dll7.0.6001.223319,21616. Prosince 200804: 32X86
Wamregps.dll7.0.6001.2233110,75216. Prosince 200804: 32X86
IIS 7.0, x 64
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Modrqflt.dll7.0.6001.2233146,59216. Prosince 200804: 55X64
Admwprox.dll7.0.6001.2233154,78416. Prosince 200804: 51X64
Ahadmin.dll7.0.6001.2233161,44016. Prosince 200804: 51X64
Appcmd.exe7.0.6001.22331191,48816. Prosince 200803: 17X64
Appcmd.XMLNelze použít3,65418. 12. 200721: 00Nelze použít
Applicationhost.configNelze použít7,98918. 12. 200721: 00Nelze použít
Appobj.dll7.0.6001.22331379,39216. Prosince 200804: 51X64
Aspnetca.exe7.0.6001.22331218,62416. Prosince 200803: 17X64
Aspnet_schema.XMLNelze použít38,78618. 12. 200721: 01Nelze použít
Fx_schema.XMLNelze použít26,97118. 12. 200721: 01Nelze použít
Iismig.dll7.0.6001.22331242,68816. Prosince 200804: 58X64
Iisreg.dll7.0.6001.22331111,61616. Prosince 200804: 53X64
Iisres.dll7.0.6001.22331193,02416. Prosince 200803: 17X64
Iisreset.exe7.0.6001.2233116,89616. Prosince 200803: 16X64
Iisrstap.dll7.0.6001.2233111,26416. Prosince 200804: 53X64
Iisrstas.exe7.0.6001.2233134,81616. Prosince 200803: 16X64
Iisrtl.dll7.0.6001.22331192,51216. Prosince 200804: 53X64
Iissetup.exe7.0.6001.22331280,06416. Prosince 200803: 17X64
Iissyspr.dll7.0.6001.2233166,56016. Prosince 200804: 53X64
Iisutil.dll7.0.6001.22331275,45616. Prosince 200804: 53X64
Iis_schema.XMLNelze použít77,83015. Prosince 200823: 22Nelze použít
Nativerd.dll7.0.6001.22331416,76816. Prosince 200804: 56X64
Redirection.configNelze použít49018. 12. 200721: 01Nelze použít
Rsca.dll7.0.6001.2233131,23216. Prosince 200804: 58X64
Rscaext.dll6.0.6001.2233144,03216. Prosince 200804: 58X64
Rscaext.XMLNelze použít8,36318. 12. 200721: 01Nelze použít
W3ctrlps.dll7.0.6001.2233113,82416. Prosince 200804: 59X64
Wamregps.dll7.0.6001.2233115,87216. Prosince 200804: 59X64
Modrqflt.dll7.0.6001.2233137,88816. Prosince 200804: 29X86
Admwprox.dll7.0.6001.2233151 71216. Prosince 200804: 26X86
Ahadmin.dll7.0.6001.2233127,13616. Prosince 200804: 26X86
Appcmd.exe7.0.6001.22331154,11216. Prosince 200802: 42X86
Appcmd.XMLNelze použít3,65418. 12. 200721: 00Nelze použít
Appobj.dll7.0.6001.22331311,80816. Prosince 200804: 26X86
Aspnetca.exe7.0.6001.22331182,78416. Prosince 200802: 42X86
Iismig.dll7.0.6001.22331209,40816. Prosince 200804: 32X86
Iisreg.dll7.0.6001.2233189,08816. Prosince 200804: 27X86
Iisres.dll7.0.6001.22331193,02416. Prosince 200802: 42X86
Iisreset.exe7.0.6001.2233114,84816. Prosince 200802: 42X86
Iisrstap.dll7.0.6001.22331čísla 8 19216. Prosince 200804: 27X86
Iisrtl.dll7.0.6001.22331153,60016. Prosince 200804: 27X86
Iissetup.exe7.0.6001.22331228,86416. Prosince 200802: 43X86
Iissyspr.dll7.0.6001.2233159,39216. Prosince 200804: 27X86
Iisutil.dll7.0.6001.22331202,75216. Prosince 200804: 27X86
Nativerd.dll7.0.6001.22331331,26416. Prosince 200804: 30X86
Rsca.dll7.0.6001.2233126,62416. Prosince 200804: 31X86
Rscaext.dll6.0.6001.2233138,91216. Prosince 200804: 31X86
W3ctrlps.dll7.0.6001.223319,21616. Prosince 200804: 32X86
Wamregps.dll7.0.6001.2233110,75216. Prosince 200804: 32X86
IIS 7.0 ia64
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Modrqflt.dll7.0.6001.2233196,25616. Prosince 200804: 36IA-64
Admwprox.dll7.0.6001.22331119,80816. Prosince 200804: 31IA-64
Ahadmin.dll7.0.6001.2233182,43216. Prosince 200804: 31IA-64
Appcmd.exe7.0.6001.22331404,99216. Prosince 200803: 03IA-64
Appcmd.XMLNelze použít3,65418. 12. 200721: 00Nelze použít
Applicationhost.configNelze použít7,98918. 12. 200721: 00Nelze použít
Appobj.dll7.0.6001.22331727,55216. Prosince 200804: 31IA-64
Aspnetca.exe7.0.6001.22331432,12816. Prosince 200803: 04IA-64
Aspnet_schema.XMLNelze použít38,78618. 12. 200721: 01Nelze použít
Fx_schema.XMLNelze použít26,97118. 12. 200721: 01Nelze použít
Iismig.dll7.0.6001.22331452,09616. Prosince 200804: 39IA-64
Iisreg.dll7.0.6001.22331143,87216. Prosince 200804: 34IA-64
Iisres.dll7.0.6001.22331193,02416. Prosince 200803: 03IA-64
Iisreset.exe7.0.6001.2233134,81616. Prosince 200803: 03IA-64
Iisrstap.dll7.0.6001.2233118,94416. Prosince 200804: 34IA-64
Iisrstas.exe7.0.6001.2233178,33616. Prosince 200803: 03IA-64
Iisrtl.dll7.0.6001.22331393,21616. Prosince 200804: 34IA-64
Iissetup.exe7.0.6001.22331543,23216. Prosince 200803: 04IA-64
Iissyspr.dll7.0.6001.22331134,65616. Prosince 200804: 34IA-64
Iisutil.dll7.0.6001.22331513,02416. Prosince 200804: 35IA-64
Iis_schema.XMLNelze použít77,83015. Prosince 200823: 21Nelze použít
Nativerd.dll7.0.6001.22331899,58416. Prosince 200804: 37IA-64
Redirection.configNelze použít49018. 12. 200721: 01Nelze použít
Rsca.dll7.0.6001.2233174,24016. Prosince 200804: 39IA-64
Rscaext.dll6.0.6001.22331111,61616. Prosince 200804: 39IA-64
Rscaext.XMLNelze použít8,36318. 12. 200721: 01Nelze použít
W3ctrlps.dll7.0.6001.2233122,52816. Prosince 200804: 40IA-64
Wamregps.dll7.0.6001.2233128,16016. Prosince 200804: 40IA-64
Modrqflt.dll7.0.6001.2233137,88816. Prosince 200804: 29X86
Admwprox.dll7.0.6001.2233151 71216. Prosince 200804: 26X86
Ahadmin.dll7.0.6001.2233127,13616. Prosince 200804: 26X86
Appcmd.exe7.0.6001.22331154,11216. Prosince 200802: 42X86
Appcmd.XMLNelze použít3,65418. 12. 200721: 00Nelze použít
Appobj.dll7.0.6001.22331311,80816. Prosince 200804: 26X86
Aspnetca.exe7.0.6001.22331182,78416. Prosince 200802: 42X86
Iismig.dll7.0.6001.22331209,40816. Prosince 200804: 32X86
Iisreg.dll7.0.6001.2233189,08816. Prosince 200804: 27X86
Iisres.dll7.0.6001.22331193,02416. Prosince 200802: 42X86
Iisreset.exe7.0.6001.2233114,84816. Prosince 200802: 42X86
Iisrstap.dll7.0.6001.22331čísla 8 19216. Prosince 200804: 27X86
Iisrtl.dll7.0.6001.22331153,60016. Prosince 200804: 27X86
Iissetup.exe7.0.6001.22331228,86416. Prosince 200802: 43X86
Iissyspr.dll7.0.6001.2233159,39216. Prosince 200804: 27X86
Iisutil.dll7.0.6001.22331202,75216. Prosince 200804: 27X86
Nativerd.dll7.0.6001.22331331,26416. Prosince 200804: 30X86
Rsca.dll7.0.6001.2233126,62416. Prosince 200804: 31X86
Rscaext.dll6.0.6001.2233138,91216. Prosince 200804: 31X86
W3ctrlps.dll7.0.6001.223319,21616. Prosince 200804: 32X86
Wamregps.dll7.0.6001.2233110,75216. Prosince 200804: 32X86

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části Informace v tomto článku jsou určeny pro produkt.

Odkazy

Funkce zavádí tato oprava hotfix byla poprvé zahrnuta v 957508 článku znalostní báze Microsoft Knowledge Base popisuje opravu hotfix obsahovat. Instalací opravy hotfix Tento článek popisuje umožňuje funkce 957508 článek popisuje. Další informace naleznete následujícím článku znalostní databáze Microsoft Knowledge Base:
957508Je k dispozici aktualizace poskytující zdokonalené funkce pro modul Request filtrování v IIS 7.0
Další informace o terminologii používané v aktualizacích softwaru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
824684Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft
Další informace o použití těchto rozšířených funkcí naleznete na následujícím webu:
http://learn.iis.net/page.aspx/504/using-enhanced-request-filtering-features-in-iis7
Další informace o použití filtrování požadavek na tomto webu společnosti Microsoft:
http://learn.iis.net/page.aspx/143/how-to-use-request-filtering

Vlastnosti

ID článku: 960728 - Poslední aktualizace: 3. února 2009 - Revize: 2.1
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Internet Information Services 7.0
Klíčová slova: 
kbmt kbsurveynew kbhotfixserver kbautohotfix kbexpertiseinter kbqfe KB960728 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:960728

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com