Directory virtuali associate a UNC restituiscono codice script sul lato server quando l'URL contiene caratteri supplementari alla fine della richiesta

Sintomi

Se una directory virtuale in un computer che esegue Internet Information Server (IIS) è associata a una condivisione UNC (Universal Naming Convention) e alla fine di una richiesta di un file contenuto nella directory sono presenti molti caratteri particolari, è possibile che l'elaborazione dell'estensione ISAPI (Internet Server Application Programming Interface) prevista non venga eseguita. Può quindi succedere che il codice sorgente del file venga inviato al browser.

Cause

Questo problema è dovuto all'utilizzo di una combinazione variabile di caratteri speciali alla fine della richiesta del client.

Risoluzione

Windows 2000


Per risolvere questo problema, richiedere il Service Pack di Windows 2000 più aggiornato. Per ulteriori informazioni, vedere l'articolo della Knowledge Base riportato di seguito (informazioni in lingua inglese):
260910 Come ottenere il Service Pack più recente per Windows 2000

La correzione è anche disponibile singolarmente. Sono disponibili i file seguenti dall'Area download Microsoft. Fare clic di seguito sui nomi dei file per effettuare il download:


Per ulteriori informazioni su come scaricare i file dall'Area download Microsoft, visitare l'Area download al seguente indirizzo
quindi fare clic su Informazioni sull'utilizzo dell'Area download Microsoft.


Per il rilevamento di eventuali virus nel file, Microsoft ha utilizzato il software antivirus più recente disponibile alla data di pubblicazione. Dopo la pubblicazione, il file viene salvato in server protetti che impediscono modifiche non autorizzate.





Windows NT 4.0


Sono disponibili i file seguenti dall'Area download Microsoft. Fare clic di seguito sui nomi dei file per effettuare il download:

Inglese USA
x86:
Uncsec4i.exe
Alpha:
Uncsec4a.exe

Olandese
x86:
Uncsec4i.exe
Alpha:
Uncsec4a.exe

Francese
x86:
Uncsec4i.exe
Alpha:
Uncsec4a.exe

Tedesco
x86:
Uncsec4i.exe
Alpha:
Uncsec4a.exe
NOTA: i file dei simboli di debug sono necessari perché l'amministratore possa eseguire il debug sia in modalità kernel che in modalità utente, costituendo un metodo per la risoluzione di variabili globali e nomi di funzioni nel file eseguibile caricato. Fare clic di seguito sui nomi dei file dei simboli per effettuare il download:


Simboli tedesco x86:
Uncsec4is.exe
Simboli tedesco Alpha:
Uncsec4as.exe
Portoghese (Brasile)
x86:
Uncsec4i.exe
Alpha:
Uncsec4a.exe

Spagnolo
x86:
Uncsec4i.exe
Alpha:
Uncsec4a.exe

Svedese
x86:
Uncsec4i.exe
Alpha:
Uncsec4a.exe

Per ulteriori informazioni su come scaricare i file dall'Area download Microsoft, visitare l'Area download al seguente indirizzo
quindi fare clic su Informazioni sull'utilizzo dell'Area download Microsoft.


Per il rilevamento di eventuali virus nel file, Microsoft ha utilizzato il software antivirus più recente disponibile alla data di pubblicazione. Dopo la pubblicazione, il file viene salvato in server protetti che impediscono modifiche non autorizzate.



La versione inglese di tale correzione dovrebbe avere i seguenti attributi dei file o versioni successive:


Data Ora Versione Dimensione Nome file Piattaforma
-------------------------------------------------------------
28/12/99 18.02 4.2.736.1 185.248 Infocomm.dll x86
28/12/99 18.03 4.2.736.1 38.256 Ssinc.dll x86
28/12/99 18.03 4.2.736.1 25.360 Sspifilt.dll x86
28/12/99 18.03 4.2.736.1 228.464 W3svc.dll x86

Status

Windows 2000


Microsoft ha confermato che si tratta di un problema di Internet Information Services 5.0. Questo problema è stato già risolto in Windows 2000 Service Pack 1.

Windows NT 4.0


Microsoft ha confermato che si tratta di un problema di Internet Information Server 4.0.

Informazioni

Esistono alcuni limiti significativi che contribuiscono a impedire di sfruttare questo punto debole:
  • Per il modo in cui sono state sviluppate, le directory virtuali nascondono la posizione effettiva dei file. Nella maggior parte dei casi non vi è alcun modo per determinare quali file di un server risiedono effettivamente in una condivisione UNC.
  • Molti browser "correggono" le richieste che contengono i caratteri finali problematici rimuovendoli o sostituendoli.
  • Se vengono rispettate le procedure di protezione consigliate, i file ASP e di altro genere che richiedono l'elaborazione sul lato server non conterranno informazioni importanti che potrebbero essere danneggiate.
Questa correzione elimina il problema rimuovendo i caratteri speciali finali eventualmente inclusi nella richiesta. In tal modo, sarà il modulo di gestione di script corretto a elaborare il file quando la richiesta verrà restituita al browser. Se la richiesta ha un formato improprio verrà respinta e restituita al client come richiesta non valida.


Per informazioni relative a questo problema, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
Per ulteriori informazioni relative alla protezione di prodotti Microsoft, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):

Per ulteriori informazioni su come installare contemporaneamente Windows 2000 e le relative correzioni, fare clic sul numero dell'articolo della Knowledge Base riportato di seguito (informazioni in lingua inglese):
249149 Installazione contemporanea di Microsoft Windows 2000 e delle correzioni rapide di Windows 2000
Proprietà

ID articolo: 249599 - Ultima revisione: 04 set 2007 - Revisione: 1

Feedback