أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

PRB: لا تستمر متغيرات جلسة العمل بين طلبات بعد تثبيت Internet Explorer أمان تصحيح MS01-055

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية316112
الأعراض
بعد تثبيت تصحيح الأمان MS01-055 لـ Microsoft Internet Explorer 5.5 أو 6.0 قد تصادف المشاكل التالية:
  • يتم فقدان متغيرات جلسة العمل.
  • لا يتم الاحتفاظ حالة جلسة العمل بين الطلبات.
  • لم يتم تعيين ملفات تعريف الارتباط على نظام العميل.
ملاحظة يمكن أيضاً أن تحدث مشاكل هذه بعد تثبيت تصحيح أحدث يتضمن الإصلاح الذي يتم توفيره في تصحيح الأمان MS01-055.
السبب
يمنع تصحيح الأمان MS01-055 ملقمات مع بناء جملة الاسم غير صحيح من تعيين أسماء ملفات تعريف الارتباط. المجالات التي تستخدم ملفات تعريف الارتباط يجب استخدام أحرف هجائية عددية فقط ("-"أو".") في اسم المجال واسم خادم. Internet Explorer بحظر ملفات تعريف الارتباط من خادم إذا كان اسم الملقم الذي يحتوي على أحرف أخرى مثل حرف تسطير أسفل السطر ("_").

نظرًا لأن حالة جلسة ASP والمتغيرات جلسة تعتمد على ملفات تعريف الارتباط بشكل ، لا يمكن الاحتفاظ ASP حالة جلسة العمل بين الطلبات إذا لا يمكن تعيين ملفات تعريف الارتباط على العميل.

يمكن أيضًا حدوث هذه المشكلة بسبب بناء جملة اسم غير صحيح في رأس مضيف.
الحل
كمحاولة للتغلب على هذه المشكلة استخدم إحدى الطرق التالية:
  • إعادة تسمية اسم المجال واسم خادم ثم استخدم أحرف هجائية عددية فقط.
  • استعرض للوصول إلى الملقم باستخدام عنوان بروتوكول إنترنت (IP) بدلاً من اسم ملقم المجال.
ملاحظة قد تحتاج إلى تغيير تكوين ملقم معلومات إنترنت لـ Microsoft (IIS) بعد إعادة تسمية ملقم. لمزيد من المعلومات، راجع قسم "المراجع".
تصريح
يعتبر هذا السلوك حسب التصميم.
معلومات أخرى
توجد ثغرة أمنية محتملة في إصدارات Internet Explorer 5.5 و6.0 التي يمكن لمستخدم ضار إنشاء URL يسمح موقع ويب وصول غير مصرح بها إلى ملفات تعريف الارتباط التي يتم تخزينها على كمبيوتر عميل أو تعديل القيم الموجودة في ملفات تعريف الارتباط هذه (قد تكون). بسبب استخدام بعض مواقع ويب ملفات تعريف الارتباط التي يتم تخزينها على أجهزة الكمبيوتر العميلة لتخزين المعلومات الهامة, أن يعرض هذه مشكلة عدم حصانة أمان المعلومات الشخصية.

تصحيح الأمان MS01-055 بتصحيح مشكلة عدم حصانة الأمان عن طريق منع تعيين أسماء ملفات تعريف الارتباط ملقمات مع بناء جملة الاسم غير صحيح. يتطلب هذا التصحيح أسماء الملقمات اتباع اصطلاحات التسمية المحددة في "الملحق 1 من طلب" للحصول على تعليقات (RFC) 833 "أسماء المجالات - تطبيق ومواصفة." لمزيد من المعلومات، راجع قسم "المراجع".
مراجع
للحصول على معلومات إضافية حول تصحيح الأمان MS01-055 انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
312461MS01-055: بيانات ملف تعريف الارتباط Internet Explorer يمكن عرضها أو تعديلها من خلال إدخال برنامج نصي
للحصول على معلومات إضافية حول تغييرات تكوين IIS قد يستلزم الأمر بعد إعادة تسمية الملقم انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
234142تحديث IIS بعد تغيير اسم الكمبيوتر
لمزيد من المعلومات حول مواصفات RFC 883 الرجوع إلى موقع "ويب فريق مهام هندسة إنترنت" التالية:
فقدان ملفات تعريف الارتباط مفقود متغيرات 01-55

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 316112 - آخر مراجعة: 07/28/2005 22:35:36 - المراجعة: 5.2

Microsoft Active Server Pages 4.0, Microsoft Internet Explorer 6.0, Microsoft Internet Explorer 5.5, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services version 5.1, Microsoft Internet Information Services 5.0

  • kbmt kbcookie kbaspobj kbprb kbsecbulletin kbsecurity kbwebserver KB316112 KbMtar
تعليقات
html>