Při procházení nebo ladění aplikace ASP.NET po instalaci aktualizace zabezpečení 887219 (MS05-004) se mohou zobrazit chybové zprávy

Souhrn
Pokud nainstalujete aktualizaci zabezpečení MS05-004 a pak procházíte aplikace ASP.NET nebo se je pokoušíte ladit, může dojít k chybám. Tento článek popisuje různé chybové zprávy, které se mohou zobrazit. Poskytuje rovněž řešení těchto problémů.
Příznaky
Pokud nainstalujete aktualizaci zabezpečení MS05-004 a pak procházíte nebo se pokoušíte ladit aplikaci ASP.NET, kde adresa URL obsahuje koncové zpětné lomítko (\), může se zobrazit jedna z následujících chybových zpráv:
Prostředek nelze najít.
Popis: HTTP 404. Hledaný prostředek (nebo některá z jeho závislých součástí) byl možná odebrán, přejmenován nebo dočasně není k dispozici. Zkontrolujte následující adresu URL, zda je správně zadaná.

Chyba při pokusu o spuštění produktu: Nepodařilo se spustit ladění na webovém serveru. Nelze spustit ladění serveru ASP.NET nebo ATL. Ověřte, zda je na serveru nainstalován server ASP.NET nebo ATL.
Příčina
K těmto potížím dojde, pokud adresa URL zadaná v metabázi služby IIS obsahuje koncové zpětné lomítko.
Řešení
Chcete-li tyto potíže vyřešit, odstraňte v metabázi IIS koncové lomítko u adresy URL, která je zadána pro příslušnou webovou aplikaci. Použijte jednu z následujících metod.

Metoda 1: Použití Správce služby IIS

  1. Klikněte na tlačítko Start a na příkaz Spustit, zadejte příkaz cmd a potom klikněte na tlačítko OK.
  2. Vyhledejte adresář %systemroot%\system32\inetsrv.
  3. Na příkazovém řádku zadejte inetmgr. Bude spuštěn Správce služby IIS.
  4. Klikněte pravým tlačítkem na web, pro který chcete změnit adresu URL, a pak klikněte na příkaz Vlastnosti.
  5. Je-li ovlivněnou aplikací virtuální adresář umístěný na webu, klikněte na kartu Adresář a pak z cesty, která je uvedena v textovém poli Místní cesta, odstraňte koncové zpětné lomítko.

    Je-li ovlivněná aplikace umístěna v kořenovém adresáři webu, klikněte na kartu Domovský adresář a pak z cesty, která je uvedena v textovém poli Místní cesta, odstraňte koncové zpětné lomítko.
  6. Klikněte na tlačítko Použít a potom na tlačítko OK.

Metoda 2: Použití skriptu VBS

  1. K vytvoření skriptu VBS použijte následující ukázku kódu:
    Option ExplicitDim objWebService, objWebSiteDim objSite, objArgs, strServerDim WshNetworkSet objArgs = WScript.ArgumentsIf objArgs.Length = 1 Then	strServer = objArgs(0)ElseIf  objArgs.Length = 0 Then	Set WshNetwork = CreateObject("WScript.Network")	strServer = WshNetwork.ComputerNameElse	WScript.Echo "Použití: CScript ModifyVDir.vbs [název_serveru]"	WScript.QuitEnd IfWScript.Echo "Připojování k serveru " & strServerSet objWebService = GetObject("IIS://" & strServer & "/W3SVC")For Each objWebSite in objWebService	Set objSite = GetObject(objWebSite.AdsPath)	If objSite.Class = "IIsWebServer" Then		WScript.Echo objSite.AdsPath		EnumVDir objSite, 1	End IfNextWScript.Echo "Zpracování hotovo."Sub EnumVDir(objVDir, i)	Dim objSubVDir, objDir	Dim strNewPath		For Each objSubVDir in objVDir		If objSubVDir.Class = "IIsWebVirtualDir" Then			Set objDir = GetObject(objSubVDir.AdsPath)						If ((Right(objDir.Path, 1) = "\") and (Right(objDir.Path, 2) <> ":\")) Then				WScript.Echo Space(i*3) & objDir.AdsPath				WScript.Echo Space(i*3) & "Path = " & objDir.Path				strNewPath = Left(objDir.Path, Len(objDir.Path) - 1)				WScript.Echo Space(i*3) & "New Path = " & strNewPath									objDir.Put "Path", strNewPath				objDir.SetInfo			End If						EnumVDir objDir, i + 1		End If	NextEnd Sub
  2. Spusťte skript VBS z příkazového řádku. Postupujte následujícím způsobem:
    1. Klikněte na tlačítko Start a na příkaz Spustit, zadejte příkaz cmd a potom klikněte na tlačítko OK.
    2. Na příkazovém řádku zadejte příkaz cscript [název_souboru.vbs].

      Poznámka:název_souboru je zástupný symbol pro název skriptu VBS.
    3. Okno příkazového řádku zavřete zadáním příkazu exit.
Další informace
Po instalaci této aktualizace zabezpečení provádí technologie ASP.NET přísnější kontroly platnosti fyzických cest i požadovaných virtuálních cest.
Odkazy
Další informace o aktualizaci zabezpečení MS05-004 naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
887219 MS05-004: Chyba zabezpečení ověření cesty technologie ASP.NET umožňuje neoprávněný přístup
Vlastnosti

ID článku: 894670 - Poslední kontrola: 04/10/2009 06:41:59 - Revize: 2.7

Microsoft ASP.NET 1.1, Microsoft ASP.NET 1.0, Microsoft .NET Framework 1.0, Microsoft .NET Framework 1.0 Service Pack 1, Microsoft .NET Framework 1.0 Service Pack 2, Microsoft .NET Framework 1.0 Service Pack 3, Microsoft .NET Framework 1.1, Microsoft .NET Framework 1.1 Service Pack 1

  • kbhttp404 kbdev kbasp kbtshoot kberrmsg kbprb KB894670
Váš názor