Oprava: Vložené znaky Null mohou obejít požadavek na skript ověření

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku:821349
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Příznaky
Vložené znaky null v některé postions v adrese URL může být nalezeno jako značky a může obejít funkce ověření požadavku skriptu.
Příčina
K tomuto problému dochází, protože během analýzy, vyhledá ASPNET, skriptovací mechanismus zjišťování značku ostrou závorku ("<"), je zahájen dopisu nebo vykřičník ("!"). Když mechanismus zjišťování značka nalezne místo znakem null, skript nezobrazí ostrou závorku ("<") jako značka.

Chcete-li tyto potíže reprodukovat, postupujte takto:
  1. Vytvořit jednoduchou webovou stránku s názvem echo.aspx.
  2. Přidejte následující kód echo.aspx:
    <%	Response.Write(Request.QueryString("stringtext"))%>
  3. Požadavek stránku pomocí vložený znak null po zahájení. Například přejít na následující adresu URL:
    http://localhost/echo.aspx?stringtext= <%00script> alert('Hello');</script>
    Požadavek bude vykreslení skriptu nebo aktivní obsah. Očekávaný výsledek je chyba ověření platnosti požadavku nebo inertní obsahu.
Řešení

Jak získat opravě Hotfix

Tento problém je vyřešen v červnu 2003 ASP.NET 1.1 balíček opravy Hotfix. Další informace získáte následujícím článku báze Microsoft Knowledge Base:
821156INFORMACE: ASP.NET 1.1 červen 2003 Hotfix Rollup Package
Tato oprava nemůže získat jednotlivě. Instalace této kumulativní aktualizace.

Poznámka: Při požadujete opravy hotfix, zobrazí kumulativní aktualizace. Anglická verze této opravy hotfix má atributy souborů (nebo novější), jsou uvedeny v následující tabulce. Data a časy těchto souborů jsou uvedeny v čase univerzální koordinovaný (čas UTC). Při zobrazení informací o souboru, bude převedena na na místní čas. Rozdíl mezi místním časem a UTC časem kartě časové pásmo v panelu Datum a čas v Ovládacích panelech.
	           Date         Time   Version       Size       File name		   -----------------------------------------------------------------------		   07-Jun-2003  00:44  1.1.4322.910    253,952  Aspnet_isapi.dll		   07-Jun-2003  00:44  1.1.4322.910     20,480  Aspnet_regiis.exe		   07-Jun-2003  00:44  1.1.4322.910     32,768  Aspnet_wp.exe		   15-May-2003  23:49                   33,522  Installpersistsqlstate.sql		   15-May-2003  23:49                   34,150  Installsqlstate.sql		   07-Jun-2003  12:52  1.1.4322.910  1,216,512  System.dll		   07-Jun-2003  00:39                   14,472  Webuivalidation.js		   07-Jun-2003  12:52  1.1.4322.910  1,249,280  System.Web.dll

Prohlášení
Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny na začátku tohoto článku.

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 821349 - Poslední kontrola: 02/28/2014 12:12:11 - Revize: 2.3

Microsoft Visual Studio .NET 2003 Enterprise Architect, Microsoft Visual Studio .NET 2003 Enterprise Developer, Microsoft Visual Studio .NET 2003 Professional Edition, Microsoft ASP.NET 1.1

  • kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbnetframe100presp3fix kbfix kbhttp kbqfe kbbug KB821349 KbMtcs
Váš názor