يتوفر تحديث الذي يوفر ميزات محسنة لوحدة نمطية "طلب تصفية" في IIS 7.0

ملخص

في إنترنت خدمات معلومات (IIS) 7.0، "طلب تصفية" توفر المزيد من إمكانيات لمساعدة IIS آمنة. هذه الوحدة النمطية يفحص الأنماط الضارة المعروفة في الطلبات. يمنع الوحدة النمطية التي يتم إجراؤها عند تحديد الوحدة النمطية أن الطلبات التي قد تكون ضارة مثل هذه الطلبات. على سبيل المثال، تتيح هذه الوحدة النمطية لتصفية طلبات مزدوج هرب إلى تصفية الطلبات التي تستخدم بعض الأفعال HTTP، أو حظر الطلبات إلى مجلدات معينة.

مقدمة

حزمة تحديث متوفر الآن لتوفير ميزات "طلب تصفية" محسنة. بعد تطبيق حزمة التحديث هذه، يمكنك استخدام الميزات التالية:
  • إنشاء قواعد لمنع أنماط سلسلة في أجزاء من الطلبات

    تمكنك هذه الميزة الجديدة لإنشاء قائمة بقاعدة. يمكنك تعيين قواعد لرفض الطلبات استناداً إلى الأنماط التي يتم مطابقتها مع أجزاء معينة من طلب HTTP. التكوين الأساسي لهذه الميزة هو المقطع فيلتيرينجروليس ضمن المقطع system.webServer/security/requestFiltering في الملف Applicationhost.config أو في ملف Web.config. إذا تم رفض طلب بسبب هذه القاعدة، يتم تسجيل حالة HTTP 404.19 في سجل IIS.
  • إنشاء قائمة بأمن لعناوين Url أو سلاسل الاستعلام

    هذه الميزة الجديدة يتيح لك تحديد عناوين Url الأمن أو سلاسل الاستعلام التي يمكن تجاوز كافة قواعد المعرفة في رفض. على سبيل المثال، يمكنك دوماً السماح URL "/my.login.page.asp،" على الرغم من أن هذا العنوان قد تؤدي قاعدة معرفة في رفض. التكوين الأساسي لهذه الميزة هو السمة الوايسالوويدورلس والسمه الوايسالوويدكويريسترينجس . هذه السمات موجودة ضمن المقطع system.webServer/security/requestFiltering في الملف Applicationhost.config أو في ملف Web.config.
  • إنشاء قائمة رفض سلاسل الاستعلام

    يتم تنفيذ هجمات إدخال SQL الأكثر شيوعاً بمعالجة سلاسل الاستعلام. تمكنك هذه الميزة الجديدة لتصفية الطلبات الضارة عن طريق سلاسل الاستعلام.

    لرفض قائمة تسلسلات URL لكافة الطلبات، قم بإنشاء مقطع دينيقويريسترينجسيقوينسيس في الملف Applicationhost.config أو في ملف Web.config ثم قم بإضافة قائمة السلاسل التي تريد عدم السماح في محددات مواقع المعلومات للطلبات. إذا تم رفض طلب بسبب هذه القاعدة، يتم تسجيل حالة HTTP 404.18 في سجل IIS.
  • التحقق من وجود كل من سلاسل الاستعلام لاذوا بالفرار ولم يتم إلغاؤها

    تمكنك هذه الميزة الجديدة للبحث عن كل من سلاسل الاستعلام تسربت وسلاسل الاستعلام لم يتم إلغاؤها باستخدام السمة أونيسكابيقويريسترينج ضمن المقطع system.webServer/security/requestFiltering في الملف Applicationhost.config أو في ملف Web.config. إذا تم رفض طلب بسبب هذه القاعدة، يتم تسجيل حالة HTTP 404.18 في سجل IIS.

مزيد من المعلومات

معلومات التحديث

الملفات التالية متوفرة للتنزيل من مركز تنزيل Microsoft:

Download قم بتنزيل الحزمة 32 بت الآن.

Download قم بتنزيل الحزمة 64 بت الآن.

لمزيد من المعلومات حول كيفية تنزيل ملفات دعم Microsoft، انقر فوق رقم المقالة التالي عرضها في "قاعدة معارف Microsoft":
119591 كيفية الحصول على ملفات دعم Microsoft من الخدمات عبر الإنترنت
قامت Microsoft بفحص هذا الملف بحثًا عن الفيروسات. استخدمت Microsoft أحدث برامج الكشف عن الفيروسات التي كانت متوفرة في التاريخ الذي تم نشر الملف فيه. يتم تخزين الملف على خوادم محسنة الأمان تساعد على منع إجراء أية تغييرات غير مصرح بها على الملف.

المتطلبات الأساسية

يجب أن يكون Windows Vista Service Pack 1 أو Windows Server 2008 مثبتة لتطبيق هذا التحديث.

متطلبات إعادة التشغيل

يجب إعادة تشغيل جهاز الكمبيوتر بعد تطبيق هذا التحديث.

معلومات استبدال التحديث

لا يحل هذا التحديث محل أية تحديثات أخرى.

معلومات الملف

يحتوي إصدار اللغة الإنجليزية من هذا التحديث سمات الملف (أو سمات الملف الأحدث) المسرودة في الجدول التالي. يتم سرد التواريخ والأوقات الخاصة بهذه الملفات بالتوقيت العالمي المتفق عليه (UTC). عند عرض معلومات الملف، يتم تحويلها إلى التوقيت المحلي. لمعرفة الفرق بين التوقيت العالمي المتفق عليه والتوقيت المحلي، استخدم علامة التبويب المنطقة الزمنية في عنصر التاريخ والوقت في "لوحة التحكم".

هذا التحديث بتحديث كافة الملفات التي سيتم تضمينها في العنصر إذا تم تحديث أي من الملفات الموجودة في المكون. يتم سرد الملفات التي تم تغييرها فعلياً في هذا التحديث في الجداول التالية.
IIS 7.0، الإصدارات المستندة إلى x86
اسم الملفإصدار الملفحجم الملفالتاريخالوقتالنظام الأساسي
Modrqflt.dll7.0.6001.222613686410-Sep-200803:27x86
Iis_schema.xmlغير قابل للتطبيق77,74709-Sep-200822:22غير قابل للتطبيق
IIS 7.0، الإصدارات المستندة إلى x64
اسم الملفإصدار الملفحجم الملفالتاريخالوقتالنظام الأساسي
Modrqflt.dll7.0.6001.222614556810-Sep-200804:36x64
Iis_schema.xmlغير قابل للتطبيق77,74709-Sep-200823:02غير قابل للتطبيق
IIS 7.0، الإصدارات المستندة إلى Itanium
اسم الملفإصدار الملفحجم الملفالتاريخالوقتالنظام الأساسي
Modrqflt.dll7.0.6001.2226194,72010-Sep-200804:32IA-64
Iis_schema.xmlغير قابل للتطبيق77,74709-Sep-200823:18غير قابل للتطبيق
تسرد الجداول التالية كافة الملفات المضمنة في هذا التحديث.
IIS 7.0، الإصدارات المستندة إلى x86
اسم الملفإصدار الملفحجم الملفالتاريخالوقتالنظام الأساسي
Modrqflt.dll7.0.6001.222613686410-Sep-200803:27x86
Admwprox.dll7.0.6001.2226151,71210-Sep-200803:27x86
Ahadmin.dll7.0.6001.2226127,13610-Sep-200803:27x86
Appcmd.exe7.0.6001.22261154,11210-Sep-200803:26x86
Appcmd.xmlغير قابل للتطبيق3,65418-Dec-200721:00غير قابل للتطبيق
Applicationhost.configغير قابل للتطبيق7,98918-Dec-200721:00غير قابل للتطبيق
Appobj.dll7.0.6001.22261311,29610-Sep-200803:27x86
Aspnetca.exe7.0.6001.22261182,78410-Sep-200803:26x86
Aspnet_schema.xmlغير قابل للتطبيق38,78618-Dec-200721:00غير قابل للتطبيق
Fx_schema.xmlغير قابل للتطبيق26,97118-Dec-200721:00غير قابل للتطبيق
Iismig.dll7.0.6001.22261209,40810-Sep-200803:27x86
Iisreg.dll7.0.6001.2226189,08810-Sep-200803:27x86
Iisres.dll7.0.6001.22261193,02410-Sep-200801:44x86
Iisreset.exe7.0.6001.2226114,84810-Sep-200803:27x86
Iisrstap.dll7.0.6001.22261819210-Sep-200803:27x86
Iisrstas.exe7.0.6001.222613123210-Sep-200803:27x86
Iisrtl.dll7.0.6001.22261153,60010-Sep-200803:27x86
Iissetup.exe7.0.6001.22261228,86410-Sep-200803:27x86
Iissyspr.dll7.0.6001.222615939210-Sep-200803:27x86
Iisutil.dll7.0.6001.22261202,75210-Sep-200803:27x86
Iis_schema.xmlغير قابل للتطبيق77,74709-Sep-200822:22غير قابل للتطبيق
Nativerd.dll7.0.6001.22261326,65610-Sep-200803:27x86
Redirection.configغير قابل للتطبيق49018-Dec-200721:00غير قابل للتطبيق
Rsca.dll7.0.6001.2226126,62410-Sep-200803:27x86
Rscaext.dll6.0.6001.2226138,91210-Sep-200803:27x86
Rscaext.xmlغير قابل للتطبيق8,36318-Dec-200721:00غير قابل للتطبيق
W3ctrlps.dll7.0.6001.222619,21610-Sep-200803:27x86
Wamregps.dll7.0.6001.222611075210-Sep-200803:27x86
IIS 7.0، الإصدارات المستندة إلى x64
اسم الملفإصدار الملفحجم الملفالتاريخالوقتالنظام الأساسي
Modrqflt.dll7.0.6001.222614556810-Sep-200804:36x64
Admwprox.dll7.0.6001.2226154,78410-Sep-200804:36x64
Ahadmin.dll7.0.6001.2226161,44010-Sep-200804:36x64
Appcmd.exe7.0.6001.22261190,97610-Sep-200804:35x64
Appcmd.xmlغير قابل للتطبيق3,65418-Dec-200721:00غير قابل للتطبيق
Applicationhost.configغير قابل للتطبيق7,98918-Dec-200721:00غير قابل للتطبيق
Appobj.dll7.0.6001.22261378,36810-Sep-200804:36x64
Aspnetca.exe7.0.6001.22261218,62410-Sep-200804:35x64
Aspnet_schema.xmlغير قابل للتطبيق38,78618-Dec-200721:01غير قابل للتطبيق
Fx_schema.xmlغير قابل للتطبيق26,97118-Dec-200721:01غير قابل للتطبيق
Iismig.dll7.0.6001.22261242,68810-Sep-200804:36x64
Iisreg.dll7.0.6001.22261111,61610-Sep-200804:36x64
Iisres.dll7.0.6001.22261193,02410-Sep-200802:55x64
Iisreset.exe7.0.6001.2226116,89610-Sep-200804:35x64
Iisrstap.dll7.0.6001.2226111,26410-Sep-200804:36x64
Iisrstas.exe7.0.6001.2226134,81610-Sep-200804:35x64
Iisrtl.dll7.0.6001.22261192,51210-Sep-200804:36x64
Iissetup.exe7.0.6001.22261280,06410-Sep-200804:35x64
Iissyspr.dll7.0.6001.2226166,56010-Sep-200804:36x64
Iisutil.dll7.0.6001.22261275,45610-Sep-200804:36x64
Iis_schema.xmlغير قابل للتطبيق77,74709-Sep-200823:02غير قابل للتطبيق
Nativerd.dll7.0.6001.22261416,76810-Sep-200804:36x64
Redirection.configغير قابل للتطبيق49018-Dec-200721:01غير قابل للتطبيق
Rsca.dll7.0.6001.222613123210-Sep-200804:36x64
Rscaext.dll6.0.6001.222614403210-Sep-200804:36x64
Rscaext.xmlغير قابل للتطبيق8,36318-Dec-200721:01غير قابل للتطبيق
W3ctrlps.dll7.0.6001.2226113,82410-Sep-200804:37x64
Wamregps.dll7.0.6001.2226115,87210-Sep-200804:37x64
IIS 7.0، الإصدارات المستندة إلى Itanium
اسم الملفإصدار الملفحجم الملفالتاريخالوقتالنظام الأساسي
Modrqflt.dll7.0.6001.2226194,72010-Sep-200804:32IA-64
Admwprox.dll7.0.6001.22261119,80810-Sep-200804:32IA-64
Ahadmin.dll7.0.6001.2226182,43210-Sep-200804:32IA-64
Appcmd.exe7.0.6001.22261404,48010-Sep-200804:31IA-64
Appcmd.xmlغير قابل للتطبيق3,65418-Dec-200721:00غير قابل للتطبيق
Applicationhost.configغير قابل للتطبيق7,98918-Dec-200721:00غير قابل للتطبيق
Appobj.dll7.0.6001.22261726,01610-Sep-200804:32IA-64
Aspnetca.exe7.0.6001.22261432,12810-Sep-200804:31IA-64
Aspnet_schema.xmlغير قابل للتطبيق38,78618-Dec-200721:01غير قابل للتطبيق
Fx_schema.xmlغير قابل للتطبيق26,97118-Dec-200721:01غير قابل للتطبيق
Iismig.dll7.0.6001.22261452,09610-Sep-200804:32IA-64
Iisreg.dll7.0.6001.22261143,87210-Sep-200804:32IA-64
Iisres.dll7.0.6001.22261193,02410-Sep-200803:01IA-64
Iisreset.exe7.0.6001.2226134,81610-Sep-200804:31IA-64
Iisrstap.dll7.0.6001.2226118,94410-Sep-200804:32IA-64
Iisrstas.exe7.0.6001.2226178,33610-Sep-200804:31IA-64
Iisrtl.dll7.0.6001.22261393,21610-Sep-200804:32IA-64
Iissetup.exe7.0.6001.22261543,74410-Sep-200804:31IA-64
Iissyspr.dll7.0.6001.22261134,65610-Sep-200804:32IA-64
Iisutil.dll7.0.6001.22261513,02410-Sep-200804:32IA-64
Iis_schema.xmlغير قابل للتطبيق77,74709-Sep-200823:18غير قابل للتطبيق
Nativerd.dll7.0.6001.22261887,80810-Sep-200804:32IA-64
Redirection.configغير قابل للتطبيق49018-Dec-200721:01غير قابل للتطبيق
Rsca.dll7.0.6001.2226174,24010-Sep-200804:32IA-64
Rscaext.dll6.0.6001.22261111,61610-Sep-200804:32IA-64
Rscaext.xmlغير قابل للتطبيق8,36318-Dec-200721:01غير قابل للتطبيق
W3ctrlps.dll7.0.6001.2226122,52810-Sep-200804:33IA-64
Wamregps.dll7.0.6001.2226128,16010-Sep-200804:33IA-64

المراجع

يتوفر تحديث الذي يوفر ميزات محسنة لوحدة نمطية "طلب تصفية" في IIS 7.0. للحصول على مزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

إصلاح 960728 : يمكن استخدام الطلبات التي تحتوي على علامات النسبة المئوية (%) لم يتم إلغاؤها لتجاوز طلب تصفية وحدة نمطية في IIS 7.0

لمزيد من المعلومات حول كيفية استخدام هذه الميزات المحسنة، قم بزيارة موقع Microsoft التالي على الويب:لمزيد من المعلومات حول كيفية استخدام تصفية الطلب، قم بزيارة موقع Microsoft التالي على الويب:لمزيد من المعلومات حول كيفية استخدام أداة UrlScan، قم بزيارة موقع Microsoft التالي على الويب:لمزيد من المعلومات حول مصطلحات تحديث البرامج، انقر فوق رقم المقال التالي لعرضه في "قاعدة معارف Microsoft":
824684 وصف للمصطلحات القياسية المستخدمة في وصف تحديثات برامج Microsoft
خصائص

رقم الموضوع: 957508 - آخر مراجعة: 14‏/01‏/2017 - المراجعة: 1

تعليقات