أداة الأمان UrlScan إعادة توجيه طلبات HTTP إلى الصفحة "لا يمكن عرض الصفحة" عند تجاوز طول محتوى القيمة ماكسالوويدكونتينتلينجث في IIS


نوصي بشدة بأن يقوم كافة المستخدمين بالترقية إلى معلومات خدمات الإنترنت الإصدار 7.0 من Microsoft التي تعمل على نظام التشغيل Microsoft Windows Server 2008. يعمل IIS 7.0 على زيادة أمان البنية الأساسية لموقع ويب بشكل ملحوظ. لمزيد من المعلومات حول الموضوعات المتعلقة بأمان IIS، قم بزيارة موقع Microsoft التالي على الويب:لمزيد من المعلومات حول IIS 7.0، قم بزيارة موقع Microsoft التالي على الويب:

الأعراض


إذا تجاوز طول المحتوى في طلب HTTP POST قيمة المعلمة ماكسالوويدكونتينتلينجث الذي تم تحديده في الملف Urlscan.ini، أداة الأمان UrlScan بإعادة توجيه الطلب إلى لا يمكن عرض الصفحة خطأ في الصفحة بدلاً من الصفحة المحدد في قيمة المعلمة RejectResponseURL .

الحل البديل


لتجنب هذا السلوك، تعليق معلمة ماكسالوويدكونتينتلينجث في الملف Urlscan.ini، ثم توجيه الطلب الصفحة التي تريدها عند تجاوز Request.TotalBytes قيمة المعلمة ماكسالوويدكونتينتلينجث .

على سبيل المثال، بعد تعليق معلمة ماكسالوويدكونتينتلينجث في الملف Urlscan.ini، تعديل التعليمات البرمجية كما هو موضح في نموذج التعليمات البرمجية التالية:
<%
'Check the length of content that is posted.
IF Request.TotalBytes<3000000 THEN
'
'//Put your code here.
'
ELSE
'
'//Put the code to redirect the request to the page that you want here.
'
END IF
%>

الحالة


يعتبر هذا السلوك حسب التصميم.

مزيد من المعلومات


UrlScan الإصدار 2.5 هو يطلب أداة أمنية تقييد أنواع HTTP سيعالج خدمات معلومات إنترنت ل Microsoft (IIS). تساعد أداة الأمان UrlScan منع الطلبات الضارة المحتملة من الوصول إلى الخادم بحظر طلبات HTTP معينة. تثبيت أداة الأمان UrlScan كتثبيت نظيف على الملقمات التي تقوم بتشغيل IIS 4.0 أو أحدث.

تحدد المعلمة ماكسالوويدكونتينتلينجث الحد الأقصى طول المحتوى تسمح أداة الأمان UrlScan في طلب HTTP POST.

تحدد المعلمة RejectResponseUrl المسار الظاهري للملف التي يتم تنفيذها عند طلب حظر أداة الأمان UrlScan. يمكنك استخدام هذه المعلمة لتخصيص الاستجابة التي تم إرسالها إلى العميل عند طلب حظر أداة الأمان UrlScan.

خطوات إعادة إنشاء المشكلة

  1. ثم تحميل وتثبيت أداة الأمان UrlScan. للحصول على أداة الأمان UrlScan، قم بزيارة موقع شبكة مطوري Microsoft (MSDN) التالي على الويب:
  2. يجب تكوين أداة UrlScan الأمان ل IIS. ملف Urlscan.ini يحتوي على كافة معلومات التكوين لأداة الأمان UrlScan. الملف Urlscan.ini الموجود في المجلد %WINDIR%\System32\Inetsrv\URLscan.

    لتكوين أداة الأمان UrlScan فتح الملف Urlscan.ini في محرر نصوص مثل "المفكرة"، قم بإجراء التغييرات المناسبة وقم بحفظ الملف.


    للحصول على معلومات إضافية حول كيفية تكوين أداة UrlScan الأمان، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

    326444 "كيفية": تكوين أداة UrlScan

    ملاحظة: عندما تقوم بتكوين أداة الأمان UrlScan، تعيين المعلمة ماكسالوويدكونتينتلينجث والمعلمة RejectResponseUrl .
  3. إنشاء نموذج برنامج يستخدم ASP لتحميل الملفات إلى خادم يقوم بتشغيل خادم IIS. على سبيل المثال، نموذج التعليمات البرمجية التالي تحميل ملفات باستخدام مكون الجهة الخارجية في آسيا والمحيط الهادئ. في نموذج التعليمات البرمجية هذه، المكون أسبسمارتوبلواد أدفانتيس.
    <%
    Dim mySmartUpload
    Set mySmartUpload = Server.CreateObject("aspSmartUpload.SmartUpload")
    mySmartUpload.Upload
    mySmartUpload.Save("/aspSmartUpload/Upload")
    %>
    ملاحظة: نموذج التعليمات البرمجية هذا يحتوي على رمز الخادم الذي يستخدم لتحميل ملف.
  4. استخدام نموذج البرنامج الخاص بك لتحميل ملف طول محتوى يتجاوز قيمة المعلمة ماكسالوويدكونتينتلينجث .
  5. تأكد من أن أداة الأمان UrlScan إعادة توجيه الطلب إلى الخطأ "لا يمكن عرض الصفحة" الصفحة بدلاً من الصفحة التي قمت بتحديدها في المعلمة RejectResponseUrl .

المراجع


لمزيد من المعلومات حول أداة الأمان UrlScan زيارة عقب شبكة تطوير Microsoft (MSDN) موقع ويب:للحصول على معلومات إضافية حول كيفية تحميل الملفات باستخدام ASP، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

299692 "كيفية": تحميل ملفات إلى ملقم ويب باستخدام ASP

منتجات الجهات الأخرى المذكورة في هذه المقالة تابعة لشركات مستقلة عن Microsoft. لا تقدم Microsoft أي ضمان، سواء ضمنياً أو صريحا، بخصوص أداء هذه المنتجات أو كفائتها.