Οδηγίες ανάπτυξης για την ενημέρωση ασφάλειας 2638420, όπως περιγράφεται στο MS11 100

Οδηγίες ανάπτυξης

Λόγω της αλλαγής στη συμπεριφορά των δελτίων, οι διαχειριστές των οποίων οι εφαρμογές χρησιμοποιούν έλεγχο ταυτότητας φορμών πρέπει να ακολουθήσουν συγκεκριμένα βήματα κατά την ανάπτυξη της ενημέρωσης ασφάλειας 2638420, προκειμένου να εξασφαλίσουν την ταυτόχρονη μετάβαση στη νέα συμπεριφορά όλων των διακομιστών.

Για να διαπιστώσετε αν η εφαρμογή σας χρησιμοποιεί τον έλεγχο ταυτότητας φορμών, εξετάστε το αρχείο System.web. Οι εφαρμογές που χρησιμοποιούν έλεγχο ταυτότητας φορμών, χρησιμοποιούν την παρακάτω καταχώρηση στο αρχείο System.web:

<authentication mode="Forms">Σημειώσεις

• Η προεπιλεγμένη λειτουργία ελέγχου ταυτότητας είναι "Windows".

• Το ASP.NET χρησιμοποιεί τον έλεγχο ταυτότητας φορμών μόνο αν έχει γίνει η ανάλογη ρητή ρύθμιση των παραμέτρων του.

Αν χρησιμοποιείτε εφαρμογές που χρησιμοποιούν έλεγχο ταυτότητας φορμών, θα πρέπει να αναπτύξετε την ενημέρωση ασφάλειας 2638420 ακολουθώντας μία από τις παρακάτω μεθόδους, για να διασφαλίσετε τη σωστή λειτουργία των τοποθεσιών σας στο Web.

Μέθοδος 1
Αναπτύξτε ταυτόχρονα την ενημέρωση ασφάλειας 2638420 σε όλους τους ενεργούς διακομιστές στη συστοιχία web ASP.NET. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:

1. Καταργήστε τους μισούς διακομιστές της συστοιχίας web από την εναλλαγή εξισορρόπησης φόρτου.

2. Εγκαταστήστε την ενημέρωση σε αυτούς τους διακομιστές.

3. Προσθέστε τους διακομιστές στην εναλλαγή και, ταυτόχρονα, θέστε τους υπόλοιπους διακομιστές εκτός σύνδεσης για να τους ενημερώσετε.

Μέθοδος 2
Αν δεν είναι δυνατή η ταυτόχρονη ανάπτυξη της ενημέρωσης ασφάλειας 2638420 σε όλους τους διακομιστές της συστοιχίας web, χρησιμοποιήστε αυτήν τη μέθοδο.

Σημείωση Δεν συνίσταται η χρήση αυτής της μεθόδου. Μόλις ορίσετε αυτόν το διακόπτη, μπορείτε να εγκαταστήσετε την ενημέρωση ασφάλειας σε ορισμένους διακομιστές της συστοιχίας web και να συνεχίσετε τη λειτουργία χρησιμοποιώντας την παλιά συμπεριφορά. Ωστόσο, οι διακομιστές που χρησιμοποιούν αυτόν το διακόπτη ρύθμισης παραμέτρων θα τεθούν σε μη ασφαλή κατάσταση και δεν θα επωφεληθούν από τις επιδιορθώσεις που παρέχει η ενημέρωση ασφάλειας. Για αυτόν το λόγο, ο διακόπτης ρύθμισης παραμέτρων θα πρέπει να καταργηθεί για να ενεργοποιηθεί η νέα συμπεριφορά ασφάλειας αμέσως μόλις γίνει η ανάπτυξη της ενημέρωσης ασφάλειας 2638420 σε όλους τους διακομιστές της συστοιχίας web.

Ορίστε ένα διακόπτη συμβατότητας στο αρχείο Web.config ή στο αρχείο Machine.config πριν την εγκατάσταση την ενημέρωσης ασφάλειας 2638420, για να επιβάλλετε τη χρήση της παλιάς συμπεριφοράς μετά την εγκατάσταση της ενημέρωσης. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:

1. Ανοίξτε το αρχείο Web.config ή το αρχείο Machine.config χρησιμοποιώντας ένα πρόγραμμα επεξεργασίας κειμένου όπως είναι το Σημειωματάριο.

2. Προσθέστε το παρακάτω κείμενο στο αρχείο και, στη συνέχεια, αποθηκεύστε το αρχείο:

   <appSettings>
   <add key="aspnet:UseLegacyFormsAuthenticationTicketCompatibility" value="true" />
   </appSettings>Δεν χρειάζεται να επανεκκινήσετε τον υπολογιστή ή τις υπηρεσίες μετά την ενημέρωση και την αποθήκευση του αρχείου Web.config ή του αρχείου Machine.config. Η ειδοποίηση σχετικά με την αλλαγή της ρύθμισης παραμέτρων θα εμφανιστεί σταδιακά στο χώρο συγκέντρωσης εφαρμογών.

Μπορείτε να βρείτε τα αρχεία Web.config στις παρακάτω θέσεις:

Εκδόσεις .NET Framework 4.0 έως 4.5

C:\Windows\Microsoft.NET\Framework\v4.0.30319\Config\Web.config
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Config\Web.config Εκδόσεις .NET Framework 2.0 – 3.5 SP1

C:\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG\Web.config
C:\Windows\Microsoft.NET\Framework64\v2.0.50727\CONFIG\Web.config Σε έναν υπολογιστή 32-bit, θα υπάρχει μόνο ο φάκελος Framework. Σε έναν υπολογιστή 64-bit, θα υπάρχει και ο φάκελος Framework και ο φάκελος Framework64. Για αυτόν το λόγο, αν έχετε χώρους συγκέντρωσης εφαρμογών 32-bit και 64-bit που εκτελούν ένα συνδυασμό από CLR 2 + CLR 4, θα πρέπει να προσθέσετε την καταχώρηση και στα τέσσερα αρχεία.

Επίσης, αν προσθέσετε την καταχώρηση <appSettings> σε αυτά τα αρχεία ρύθμισης παραμέτρων, η αλλαγή θα εφαρμοστεί σε όλο το σύστημα.

Γνωστά θέματα

• Η αποκρυπτογράφηση του δελτίου αποτυγχάνει μετά την εγκατάσταση της ενημέρωσης ασφάλειας 2638420
  
  Μετά την ενεργοποίηση της νέας συμπεριφοράς δελτίου, όλα τα δελτία ελέγχου ταυτότητας φορμών που δημιουργούνται με την παλιά συμπεριφορά θα θεωρούνται μη έγκυρα. Όταν παρουσιαστεί αυτό το ζήτημα, οι τελικοί χρήστες θα αποσυνδεθούν και οι διακομιστές συστήματος ενδέχεται να αντιμετωπίσουν αποτυχίες κατά την αποκρυπτογράφηση των δελτίων.
  
  Επίσης, το ακόλουθο μήνυμα σφάλματος καταγράφεται στο αρχείο καταγραφής συμβάντων εφαρμογής:
  
  

  Όνομα αρχείου καταγραφής: Εφαρμογή
  Αναγνωριστικό συμβάντος: 1315
  Κωδικός συμβάντος: 4005
  Μήνυμα συμβάντος: Ο έλεγχος ταυτότητας φορμών απέτυχε για την αίτηση. Αιτία: Το δελτίο που δόθηκε δεν ήταν έγκυρο.

  
  Αυτές οι αποτυχίες ενδέχεται να προκαλέσουν μη αναμενόμενη συμπεριφορά. Για παράδειγμα, ενδέχεται να παρουσιαστούν σφάλματα "HTTP 401" ή "HTTP 302" στην περίπτωση που οι ιστοσελίδες προστατεύονται από ένα στοιχείο <authorization>.
  
  Μετά την εγκατάσταση της ενημέρωσης ασφάλειας 2638420, οι διαχειριστές θα πρέπει να περιμένουν πολλές αποτυχίες αποκρυπτογράφησης δελτίων, γιατί λήγουν τα δελτία που είχαν δημιουργηθεί παλαιότερα. Ο αριθμός και η συχνότητα των αποτυχιών θα μειωθεί με την πάροδο του χρόνου, καθώς δημιουργούνται νέα δελτία. Αν οι αποτυχίες αποκρυπτογράφησης συνεχίσουν να εμφανίζονται για μεγάλο χρονικό διάστημα μετά την εγκατάσταση της ενημέρωσης ασφάλειας, αυτό ενδέχεται να σημαίνει ότι ορισμένοι διακομιστές στη συστοιχία web εξακολουθούν να χρησιμοποιούν την παλιά συμπεριφορά δελτίου. Για παράδειγμα, το ζήτημα ενδέχεται να παρουσιαστεί αν ισχύει κάποιο από τα παρακάτω:
  

  • Ένας ή περισσότεροι διακομιστές δεν έχουν ενημερωθεί με την ενημέρωση ασφάλειας 2638420.

  • Έχει οριστεί ο διακόπτης συμβατότητας σε έναν ή περισσότερους διακομιστές. Ο διακόπτης συμβατότητας περιγράφεται σε προηγούμενο σημείο του παρόντος άρθρου.