Popis hodnoty registru MaxClientRequestBuffer

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku:260694
Důrazně doporučujeme, aby všichni uživatelé upgradovat Internetová informační služba (IIS) verze 7.0 systémem Microsoft Windows Server 2008. IIS 7.0 výrazně zvyšuje zabezpečení webové infrastruktury. Další informace o tématech souvisejících se zabezpečením Internetové informační služby naleznete na následujícím webu společnosti Microsoft:Další informace o službě IIS 7.0 naleznete na následujícím webu:
Souhrn
Omezit velikost kumulativní bajtů řádku a záhlaví polí požadavek odeslaných v požadavku IIS můžete použít novou hodnotu MaxClientRequestBuffer registru serveru IIS.

Poznámka: Ve verzi 4.0 je MaxClientRequestBuffer rozpoznán pouze při spuštění programu Windows NT 4.0 Server Service Pack 5 nebo novější.
Další informace

Důvod pro MaxClientRequestBuffer

Hodnota registru MaxClientRequestBuffer byl přidán IIS jako bezpečnostní opatření, že maximální velikost řádku a záhlaví polí požadavek mohl správce IIS nastavit, chcete-li snížit pravděpodobnost útok způsobené požadavky obsahující velké množství dat v řádku požadavku nebo záhlaví.

Poznámka: Specifikace HTTP neurčíte maximální velikost pole řádku nebo hlavičce požadavku.

Další informace o problém zabezpečení, které mohou nastat při velmi velké URL, které obsahují znaky escape, naleznete v bulletinu MS00-023 (http://www.microsoft.com/technet/security/bulletin/ms00-023.mspx).

Výchozí velikost v IIS 4 a 5

Výchozí maximální velikost požadavku řádku a záhlaví polí ve verzi 4.0, je 2 megabajty (MB).

Ve službě IIS 5.0 tím je snížena 128 kilobajtů (KB).
Ve službě IIS 5.0 Windows 2000 Service Pack 4 to je snížena 16 KB.

Podrobnosti struktury požadavku

Omezené podle MaxClientRequestBuffer (řádek odezvy a záhlaví), data jsou tvořena všechna data z první bajt požadavku až poslední bajt před tělo entity. To zahrnuje metodu, adresu, žádné informace další cesty, řetězec dotazu, verzi HTTP, všechna záhlaví a znaky, které vymezují všechny části požadavek. Jinými slovy to zahrnuje všechna data, která není součástí tělo entity požadavku.

Použít namísto GET POST odeslat velké částky dat v žádosti

Použití požadavky GET URL část řádku požadavku odeslat informace IIS. Metoda POST však odešle informace v tělo entity požadavku místo. Proto měli byste zvážit použití metody POST odeslat velké množství dat v požadavku.

MaxClientRequestBuffer limit je obsahující tuto chybu podle buffers

Protože IIS načte bloky data požadavku do vyrovnávací paměti, není limit nastavený MaxClientRequestBuffer velmi přesné. Proto po použití MaxClientRequestBuffer, může mít otestujte, pokud je skutečný limit na velikosti pole záhlaví a požadavek klientského co očekáváte.

Strana efekt v SF_STATUS_REQ_READ_NEXT

Použití MaxClientRequestBuffer může ovlivnit filtry Internet Server Application Programming Interface (ISAPI). Filtr se pokusí použít funkce SF_STATUS_REQ_READ_NEXT číst v dokončení požadavku před by obvykle dojde, mohou nastat tento limit způsobí selhání požadavků.

Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
255574INFORMACE: IIS hlásí chybu s filtry použití Return Value SF_STATUS_REQ_READ_NEXT.

Přidejte hodnotu registru MaxClientRequestBuffer

Důležité: Tento oddíl, metoda nebo úkol obsahuje kroky, které sdělit, jak upravit registr. Po nesprávné úpravě registru však mohou nastat závažné problémy. Postupujte proto pečlivě podle uvedených kroků. Pro zvýšení bezpečnosti registr zálohujte jestě před jeho úpravami. Potom můžete v případě potíží registr obnovit. Další informace o zálohování a obnovení registru naleznete následujícím článku znalostní v databáze Microsoft Knowledge Base:
322756Zálohování a obnovení registru v systému Windows

Změnit maximální velikost požadavku URL, proveďte následující hodnota registru MaxClientRequestBuffer přidat:
  1. Spusťte Editor registru (Regedt32.exe).
  2. Vyhledejte následující klíč registru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w3svc\parameters
  3. V nabídce Úpravy vyberte Přidat hodnotu a přidejte následující hodnotu registru:
    Název hodnoty: MaxClientRequestBuffer
    Typ dat: REG_DWORD
  4. V dialogovém okně DWORD Editor ve skupinovém rámečku Číselná soustava vyberte Desítková. Zadejte počet bajtů pro maximální velikost požadavku URL v poli text Údaj.

    Poznámka: Musíte restartovat službu IIS změny projevily.
(c) Microsoft Corporation 2000 všechny rezervované práv. Příspěvky Jan Zollman, Microsoft Corporation.

IIS 5 4 získat požadavek sp sp5 sp6 http 1.0 1.1 zahájení řádku záhlaví polí tělo entity pole entity hack chybu akz

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 260694 - Poslední kontrola: 07/07/2008 18:30:53 - Revize: 5.3

Microsoft Internet Information Services 5.0, Microsoft Internet Information Server 4.0

  • kbmt kbwin2ksp4fix kbinfo KB260694 KbMtcs
Váš názor