Al momento sei offline in attesa che la connessione Internet venga ristabilita

Directory virtuali associate a UNC restituiscono codice script sul lato server quando l'URL contiene caratteri supplementari alla fine della richiesta

Questo articolo è stato precedentemente pubblicato con il codice di riferimento I249599
Sintomi
Se una directory virtuale in un computer che esegue Internet Information Server (IIS) è associata a una condivisione UNC (Universal Naming Convention) e alla fine di una richiesta di un file contenuto nella directory sono presenti molti caratteri particolari, è possibile che l'elaborazione dell'estensione ISAPI (Internet Server Application Programming Interface) prevista non venga eseguita. Può quindi succedere che il codice sorgente del file venga inviato al browser.
Cause
Questo problema è dovuto all'utilizzo di una combinazione variabile di caratteri speciali alla fine della richiesta del client.
Risoluzione

Windows 2000

Per risolvere questo problema, richiedere il Service Pack di Windows 2000 più aggiornato. Per ulteriori informazioni, vedere l'articolo della Knowledge Base riportato di seguito (informazioni in lingua inglese):
260910Come ottenere il Service Pack più recente per Windows 2000
La correzione è anche disponibile singolarmente.Sono disponibili i file seguenti dall'Area download Microsoft. Fare clic di seguito sui nomi dei file per effettuare il download:
Per ulteriori informazioni su come scaricare i file dall'Area download Microsoft, visitare l'Area download al seguente indirizzoquindi fare clic su Informazioni sull'utilizzo dell'Area download Microsoft.

Per il rilevamento di eventuali virus nel file, Microsoft ha utilizzato il software antivirus più recente disponibile alla data di pubblicazione. Dopo la pubblicazione, il file viene salvato in server protetti che impediscono modifiche non autorizzate.




Windows NT 4.0

Sono disponibili i file seguenti dall'Area download Microsoft. Fare clic di seguito sui nomi dei file per effettuare il download:
Inglese USA
x86:Uncsec4i.exe
Alpha:Uncsec4a.exe

Olandese
x86:Uncsec4i.exe
Alpha:Uncsec4a.exe

Francese
x86:Uncsec4i.exe
Alpha:Uncsec4a.exe

Tedesco
x86:Uncsec4i.exe
Alpha:Uncsec4a.exe
NOTA: i file dei simboli di debug sono necessari perché l'amministratore possa eseguire il debug sia in modalità kernel che in modalità utente, costituendo un metodo per la risoluzione di variabili globali e nomi di funzioni nel file eseguibile caricato. Fare clic di seguito sui nomi dei file dei simboli per effettuare il download:

Simboli tedesco x86:Uncsec4is.exe
Simboli tedesco Alpha:Uncsec4as.exe
Portoghese (Brasile)
x86:Uncsec4i.exe
Alpha:Uncsec4a.exe

Spagnolo
x86:Uncsec4i.exe
Alpha:Uncsec4a.exe

Svedese
x86:Uncsec4i.exe
Alpha:Uncsec4a.exe
Per ulteriori informazioni su come scaricare i file dall'Area download Microsoft, visitare l'Area download al seguente indirizzoquindi fare clic su Informazioni sull'utilizzo dell'Area download Microsoft.

Per il rilevamento di eventuali virus nel file, Microsoft ha utilizzato il software antivirus più recente disponibile alla data di pubblicazione. Dopo la pubblicazione, il file viene salvato in server protetti che impediscono modifiche non autorizzate.

La versione inglese di tale correzione dovrebbe avere i seguenti attributi dei file o versioni successive:
   Data        Ora    Versione   Dimensione   Nome file   Piattaforma   -------------------------------------------------------------   28/12/99  18.02  4.2.736.1  185.248   Infocomm.dll  x86   28/12/99  18.03  4.2.736.1   38.256   Ssinc.dll     x86   28/12/99  18.03  4.2.736.1   25.360   Sspifilt.dll  x86   28/12/99  18.03  4.2.736.1  228.464   W3svc.dll     x86

Status

Windows 2000

Microsoft ha confermato che si tratta di un problema di Internet Information Services 5.0. Questo problema è stato già risolto in Windows 2000 Service Pack 1.

Windows NT 4.0

Microsoft ha confermato che si tratta di un problema di Internet Information Server 4.0.
Informazioni
Esistono alcuni limiti significativi che contribuiscono a impedire di sfruttare questo punto debole:
  • Per il modo in cui sono state sviluppate, le directory virtuali nascondono la posizione effettiva dei file. Nella maggior parte dei casi non vi è alcun modo per determinare quali file di un server risiedono effettivamente in una condivisione UNC.
  • Molti browser "correggono" le richieste che contengono i caratteri finali problematici rimuovendoli o sostituendoli.
  • Se vengono rispettate le procedure di protezione consigliate, i file ASP e di altro genere che richiedono l'elaborazione sul lato server non conterranno informazioni importanti che potrebbero essere danneggiate.
Questa correzione elimina il problema rimuovendo i caratteri speciali finali eventualmente inclusi nella richiesta. In tal modo, sarà il modulo di gestione di script corretto a elaborare il file quando la richiesta verrà restituita al browser. Se la richiesta ha un formato improprio verrà respinta e restituita al client come richiesta non valida.

Per informazioni relative a questo problema, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):Per ulteriori informazioni relative alla protezione di prodotti Microsoft, visitare il seguente sito Web Microsoft (informazioni in lingua inglese): Per ulteriori informazioni su come installare contemporaneamente Windows 2000 e le relative correzioni, fare clic sul numero dell'articolo della Knowledge Base riportato di seguito (informazioni in lingua inglese):
249149Installazione contemporanea di Microsoft Windows 2000 e delle correzioni rapide di Windows 2000
Proprietà

ID articolo: 249599 - Ultima revisione: 09/04/2007 08:51:00 - Revisione: 2.5

Microsoft Internet Information Server 4.0, Microsoft Internet Information Services 5.0

  • kbdownload kbbug kbfix kbqfe win2000presp1fix kbhotfixserver KB249599
Feedback