FIX: Richieste contenenti segni di percentuale (%) senza caratteri escape possono essere utilizzate per ignorare la richiesta di filtro del modulo in IIS 7.0

Traduzione articoli Traduzione articoli
Identificativo articolo: 960728 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

La funzione di supporto (Active Server Pages) (noto anche come la funzione "chiave") Request.QueryString classica restituisce valori in cui la funzione Elimina caratteri senza caratteri escape segno di percentuale (%). Di conseguenza, Ŕ possono utilizzare le richieste contenenti segni di percentuale (%) senza caratteri escape per ignorare il filtro di richiesta. Ad esempio, se la stringa exec Ŕ bloccata, un utente malintenzionato pu˛ inviare una stringa e % xec che ignora il controllo.

Risoluzione

Informazioni sul download

Sono disponibili i file seguenti dall'Area download Microsoft:

Aggiornamento per Windows Server 2008 (KB960728)

Riduci l'immagineEspandi l'immagine
Download
Download the Update for Windows Server 2008 package now.

Aggiornamento per Windows Server 2008 per sistemi basati su Itanium (KB960728)

Riduci l'immagineEspandi l'immagine
Download
Download the Update for Windows Server 2008 for Itanium-based Systems package now.

Aggiornamento per Windows Server 2008 x 64 Edition (KB960728)

Riduci l'immagineEspandi l'immagine
Download
Download the Update for Windows Server 2008 x64 Edition package now.

Aggiornamento per Windows Vista (KB960728)

Riduci l'immagineEspandi l'immagine
Download
Download the Update for Windows Vista package now.

Aggiornamento per Windows Vista per sistemi basati su 64 (KB960728) x

Riduci l'immagineEspandi l'immagine
Download
Download the Update for Windows Vista for x64-based Systems package now.

Per ulteriori informazioni su come scaricare file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
119591Come ottenere file di supporto Microsoft dai servizi in linea
Microsoft analizzati questo file per individuare eventuali virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile alla data di pubblicazione del file. Il file Ŕ archiviato in server con protezione avanzata, che impedisce modifiche non autorizzate.

Informazioni sull'hotfix

╚ disponibile un hotfix supportato. Questo hotfix Ŕ tuttavia destinato esclusivamente alla risoluzione del problema descritto in questo articolo. Consente di applicare questo aggiornamento rapido (hotfix) solo ai sistemi in cui si verifica il problema descritto in questo articolo. Questo aggiornamento rapido (hotfix) potrebbe essere eseguiti ulteriori test. Se non si Ŕ notevolmente interessati da questo problema, si consiglia pertanto di attendere il successivo aggiornamento di software che contiene questo aggiornamento rapido (hotfix).

Se l'hotfix Ŕ disponibile per il download, Ŕ una sezione "Hotfix disponibile per il download" all'inizio di questo articolo della Knowledge Base. Se non viene visualizzato in questa sezione, Ŕ necessario contattare servizio clienti Microsoft e supporto tecnico per ottenere l'hotfix.

Nota Se si verificano ulteriori problemi o se la risoluzione dei problemi Ŕ necessario, potrebbe essere necessario creare una richiesta di servizio separato. I costi di supporto normale verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico hotfix in questione. Per un elenco completo, di Microsoft Customer Service and Support numeri di telefono o a creare una richiesta di servizio distinto, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota Il modulo "Hotfix disponibile per il download" Visualizza le lingue per cui Ŕ disponibile l'aggiornamento rapido. Se non viene visualizzata la lingua, Ŕ perchÚ un aggiornamento rapido (hotfix) non Ŕ disponibile per tale lingua.

Importanti gli aggiornamenti rapidi Windows Vista e Windows Server 2008 sono inclusi nei pacchetti stessi. Tuttavia, solo uno di questi prodotti pu˛ essere elencato nella pagina ? Hotfix richiesta ?. Per richiedere il pacchetto di hotfix applicabili a Windows Vista e Windows Server 2008, Ŕ sufficiente selezionare il prodotto elencato nella pagina.

Prerequisiti

╚ necessario avere Windows Vista Service Pack 1 o Windows Server 2008 installato per applicare questo aggiornamento rapido (hotfix).

NecessitÓ di riavvio

╚ necessario riavviare il computer dopo aver applicato questo hotfix.

Informazioni sulla sostituzione della correzione

Questo aggiornamento rapido (hotfix) non sostituisce eventuali altri hotfix.

Informazioni sui file

La versione di lingua inglese di questo aggiornamento rapido (hotfix) presenta gli attributi di file (o attributi successivi) elencati nella tabella riportata di seguito. Le date e le ore per questi file sono indicati in UTC (Coordinated Universal Time). Quando si visualizzano le informazioni sul file, viene convertito in ora locale. Per calcolare la differenza tra ora UTC e l'ora locale, utilizzare la scheda fuso orario dello Data e ora nel Pannello di controllo.
IIS 7.0, x 86
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Modrqflt.dll7.0.6001.2233137.88816-Dic-200804: 29x 86
Admwprox.dll7.0.6001.2233151.71216-Dic-200804: 26x 86
Ahadmin.dll7.0.6001.2233127.13616-Dic-200804: 26x 86
Appcmd.exe7.0.6001.22331154.11216-Dic-200802: 42x 86
Appcmd.XmlNon applicabile3,65418-Dic-200721: 00Non applicabile
Applicationhost.configNon applicabile7,98918-Dic-200721: 00Non applicabile
Appobj.dll7.0.6001.22331311,80816-Dic-200804: 26x 86
Aspnetca.exe7.0.6001.22331182,78416-Dic-200802: 42x 86
Aspnet_schema.XmlNon applicabile38,78618-Dic-200721: 00Non applicabile
Fx_schema.XmlNon applicabile26,97118-Dic-200721: 00Non applicabile
Iismig.dll7.0.6001.22331209,40816-Dic-200804: 32x 86
Iisreg.dll7.0.6001.2233189.08816-Dic-200804: 27x 86
Iisres.dll7.0.6001.22331193,02416-Dic-200802: 42x 86
Iisreset.exe7.0.6001.2233114.84816-Dic-200802: 42x 86
Iisrstap.dll7.0.6001.22331massimo di 8.19216-Dic-200804: 27x 86
Iisrstas.exe7.0.6001.2233131.23216-Dic-200802: 42x 86
Iisrtl.dll7.0.6001.22331153,60016-Dic-200804: 27x 86
Iissetup.exe7.0.6001.22331228.86416-Dic-200802: 43x 86
Iissyspr.dll7.0.6001.2233159.39216-Dic-200804: 27x 86
Iisutil.dll7.0.6001.22331202,75216-Dic-200804: 27x 86
Iis_schema.XmlNon applicabile77,83015-Dic-200823: 22Non applicabile
Nativerd.dll7.0.6001.22331331,26416-Dic-200804: 30x 86
Redirection.configNon applicabile49018-Dic-200721: 00Non applicabile
Rsca.dll7.0.6001.2233126.62416-Dic-200804: 31x 86
Rscaext.dll6.0.6001.2233138.91216-Dic-200804: 31x 86
Rscaext.XmlNon applicabile8,36318-Dic-200721: 00Non applicabile
W3ctrlps.dll7.0.6001.223319.21616-Dic-200804: 32x 86
Wamregps.dll7.0.6001.2233110.75216-Dic-200804: 32x 86
IIS 7.0, x 64
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Modrqflt.dll7.0.6001.2233146.59216-Dic-200804: 55x 64
Admwprox.dll7.0.6001.2233154.78416-Dic-200804: 51x 64
Ahadmin.dll7.0.6001.2233161.44016-Dic-200804: 51x 64
Appcmd.exe7.0.6001.22331191,48816-Dic-200803: 17x 64
Appcmd.XmlNon applicabile3,65418-Dic-200721: 00Non applicabile
Applicationhost.configNon applicabile7,98918-Dic-200721: 00Non applicabile
Appobj.dll7.0.6001.22331379,39216-Dic-200804: 51x 64
Aspnetca.exe7.0.6001.22331218,62416-Dic-200803: 17x 64
Aspnet_schema.XmlNon applicabile38,78618-Dic-200721: 01Non applicabile
Fx_schema.XmlNon applicabile26,97118-Dic-200721: 01Non applicabile
Iismig.dll7.0.6001.22331242,68816-Dic-200804: 58x 64
Iisreg.dll7.0.6001.22331111.61616-Dic-200804: 53x 64
Iisres.dll7.0.6001.22331193,02416-Dic-200803: 17x 64
Iisreset.exe7.0.6001.2233116.89616-Dic-200803: 16x 64
Iisrstap.dll7.0.6001.2233111.26416-Dic-200804: 53x 64
Iisrstas.exe7.0.6001.2233134.81616-Dic-200803: 16x 64
Iisrtl.dll7.0.6001.22331192.51216-Dic-200804: 53x 64
Iissetup.exe7.0.6001.22331280,06416-Dic-200803: 17x 64
Iissyspr.dll7.0.6001.2233166.56016-Dic-200804: 53x 64
Iisutil.dll7.0.6001.22331275.45616-Dic-200804: 53x 64
Iis_schema.XmlNon applicabile77,83015-Dic-200823: 22Non applicabile
Nativerd.dll7.0.6001.22331416,76816-Dic-200804: 56x 64
Redirection.configNon applicabile49018-Dic-200721: 01Non applicabile
Rsca.dll7.0.6001.2233131.23216-Dic-200804: 58x 64
Rscaext.dll6.0.6001.2233144.03216-Dic-200804: 58x 64
Rscaext.XmlNon applicabile8,36318-Dic-200721: 01Non applicabile
W3ctrlps.dll7.0.6001.2233113.82416-Dic-200804: 59x 64
Wamregps.dll7.0.6001.2233115,87216-Dic-200804: 59x 64
Modrqflt.dll7.0.6001.2233137.88816-Dic-200804: 29x 86
Admwprox.dll7.0.6001.2233151.71216-Dic-200804: 26x 86
Ahadmin.dll7.0.6001.2233127.13616-Dic-200804: 26x 86
Appcmd.exe7.0.6001.22331154.11216-Dic-200802: 42x 86
Appcmd.XmlNon applicabile3,65418-Dic-200721: 00Non applicabile
Appobj.dll7.0.6001.22331311,80816-Dic-200804: 26x 86
Aspnetca.exe7.0.6001.22331182,78416-Dic-200802: 42x 86
Iismig.dll7.0.6001.22331209,40816-Dic-200804: 32x 86
Iisreg.dll7.0.6001.2233189.08816-Dic-200804: 27x 86
Iisres.dll7.0.6001.22331193,02416-Dic-200802: 42x 86
Iisreset.exe7.0.6001.2233114.84816-Dic-200802: 42x 86
Iisrstap.dll7.0.6001.22331massimo di 8.19216-Dic-200804: 27x 86
Iisrtl.dll7.0.6001.22331153,60016-Dic-200804: 27x 86
Iissetup.exe7.0.6001.22331228.86416-Dic-200802: 43x 86
Iissyspr.dll7.0.6001.2233159.39216-Dic-200804: 27x 86
Iisutil.dll7.0.6001.22331202,75216-Dic-200804: 27x 86
Nativerd.dll7.0.6001.22331331,26416-Dic-200804: 30x 86
Rsca.dll7.0.6001.2233126.62416-Dic-200804: 31x 86
Rscaext.dll6.0.6001.2233138.91216-Dic-200804: 31x 86
W3ctrlps.dll7.0.6001.223319.21616-Dic-200804: 32x 86
Wamregps.dll7.0.6001.2233110.75216-Dic-200804: 32x 86
IIS 7.0, ia64
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Modrqflt.dll7.0.6001.2233196.25616-Dic-200804: 36IA-64
Admwprox.dll7.0.6001.22331119.80816-Dic-200804: 31IA-64
Ahadmin.dll7.0.6001.2233182.43216-Dic-200804: 31IA-64
Appcmd.exe7.0.6001.22331404,99216-Dic-200803: 03IA-64
Appcmd.XmlNon applicabile3,65418-Dic-200721: 00Non applicabile
Applicationhost.configNon applicabile7,98918-Dic-200721: 00Non applicabile
Appobj.dll7.0.6001.22331727,55216-Dic-200804: 31IA-64
Aspnetca.exe7.0.6001.22331432,12816-Dic-200803: 04IA-64
Aspnet_schema.XmlNon applicabile38,78618-Dic-200721: 01Non applicabile
Fx_schema.XmlNon applicabile26,97118-Dic-200721: 01Non applicabile
Iismig.dll7.0.6001.22331452.09616-Dic-200804: 39IA-64
Iisreg.dll7.0.6001.22331143.87216-Dic-200804: 34IA-64
Iisres.dll7.0.6001.22331193,02416-Dic-200803: 03IA-64
Iisreset.exe7.0.6001.2233134.81616-Dic-200803: 03IA-64
Iisrstap.dll7.0.6001.2233118.94416-Dic-200804: 34IA-64
Iisrstas.exe7.0.6001.2233178.33616-Dic-200803: 03IA-64
Iisrtl.dll7.0.6001.22331393,21616-Dic-200804: 34IA-64
Iissetup.exe7.0.6001.22331543,23216-Dic-200803: 04IA-64
Iissyspr.dll7.0.6001.22331134.65616-Dic-200804: 34IA-64
Iisutil.dll7.0.6001.22331513.02416-Dic-200804: 35IA-64
Iis_schema.XmlNon applicabile77,83015-Dic-200823: 21Non applicabile
Nativerd.dll7.0.6001.22331899,58416-Dic-200804: 37IA-64
Redirection.configNon applicabile49018-Dic-200721: 01Non applicabile
Rsca.dll7.0.6001.2233174.24016-Dic-200804: 39IA-64
Rscaext.dll6.0.6001.22331111.61616-Dic-200804: 39IA-64
Rscaext.XmlNon applicabile8,36318-Dic-200721: 01Non applicabile
W3ctrlps.dll7.0.6001.2233122.52816-Dic-200804: 40IA-64
Wamregps.dll7.0.6001.2233128.16016-Dic-200804: 40IA-64
Modrqflt.dll7.0.6001.2233137.88816-Dic-200804: 29x 86
Admwprox.dll7.0.6001.2233151.71216-Dic-200804: 26x 86
Ahadmin.dll7.0.6001.2233127.13616-Dic-200804: 26x 86
Appcmd.exe7.0.6001.22331154.11216-Dic-200802: 42x 86
Appcmd.XmlNon applicabile3,65418-Dic-200721: 00Non applicabile
Appobj.dll7.0.6001.22331311,80816-Dic-200804: 26x 86
Aspnetca.exe7.0.6001.22331182,78416-Dic-200802: 42x 86
Iismig.dll7.0.6001.22331209,40816-Dic-200804: 32x 86
Iisreg.dll7.0.6001.2233189.08816-Dic-200804: 27x 86
Iisres.dll7.0.6001.22331193,02416-Dic-200802: 42x 86
Iisreset.exe7.0.6001.2233114.84816-Dic-200802: 42x 86
Iisrstap.dll7.0.6001.22331massimo di 8.19216-Dic-200804: 27x 86
Iisrtl.dll7.0.6001.22331153,60016-Dic-200804: 27x 86
Iissetup.exe7.0.6001.22331228.86416-Dic-200802: 43x 86
Iissyspr.dll7.0.6001.2233159.39216-Dic-200804: 27x 86
Iisutil.dll7.0.6001.22331202,75216-Dic-200804: 27x 86
Nativerd.dll7.0.6001.22331331,26416-Dic-200804: 30x 86
Rsca.dll7.0.6001.2233126.62416-Dic-200804: 31x 86
Rscaext.dll6.0.6001.2233138.91216-Dic-200804: 31x 86
W3ctrlps.dll7.0.6001.223319.21616-Dic-200804: 32x 86
Wamregps.dll7.0.6001.2233110.75216-Dic-200804: 32x 86

Status

Microsoft ha confermato che questo problema riguarda i prodotti sono elencati nella sezione "Si applica a".

Riferimenti

La funzionalitÓ che introduce questo aggiornamento rapido (hotfix) Ŕ stato introdotto nell'articolo della Microsoft Knowledge Base riportato di seguito 957508 viene descritto hotfix. Installare l'aggiornamento rapido che in questo articolo viene descritto consente viene descritta la funzionalitÓ articolo 957508. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
957508╚ disponibile un aggiornamento che fornisce funzionalitÓ migliorate per il modulo filtro richieste in IIS 7.0
Per ulteriori informazioni sulla terminologia di aggiornamento software, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
824684Descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft
Per ulteriori informazioni sull'utilizzo di queste funzionalitÓ avanzate, visitare il sito di Web di Microsoft:
http://learn.iis.net/page.aspx/504/using-enhanced-request-filtering-features-in-iis7
Per ulteriori informazioni sull'utilizzo del filtro di richiesta, il seguente sito Microsoft Web:
http://learn.iis.net/page.aspx/143/how-to-use-request-filtering

ProprietÓ

Identificativo articolo: 960728 - Ultima modifica: martedý 3 febbraio 2009 - Revisione: 2.1
Le informazioni in questo articolo si applicano a:
  • Microsoft Internet Information Services 7.0
Chiavi:á
kbmt kbsurveynew kbhotfixserver kbautohotfix kbexpertiseinter kbqfe KB960728 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 960728
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com