Descrizione del valore di MaxClientRequestBuffer del Registro di sistema

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 260694
È vivamente consigliabile che tutti gli utenti eseguire l'aggiornamento per Microsoft Internet Information Services (IIS) 7.0 in esecuzione su Microsoft Windows Server 2008. IIS 7.0 aumenta notevolmente la protezione dell'infrastruttura Web. Per ulteriori informazioni su argomenti relativi alla protezione IIS, visitare il sito di Web di Microsoft:Per ulteriori informazioni su IIS 7.0, visitare il sito di Web di Microsoft:
Sommario
È possibile utilizzare il nuovo valore di registro di sistema di Internet Information Server (IIS) MaxClientRequestBuffer per limitare le dimensioni cumulativo di byte dei campi di riga e di intestazione di richiesta inviati in una richiesta a IIS.

Nota: In IIS 4.0 MaxClientRequestBuffer viene riconosciuta solo quando il programma viene eseguito in Windows NT 4.0 Server Service Pack 5 o versioni successive.
Informazioni

Motivo di MaxClientRequestBuffer

Il valore del Registro di sistema MaxClientRequestBuffer era stato aggiunto a IIS come misura di protezione affinché la dimensione massima dei campi di riga e di intestazione di richiesta può essere impostata dall'amministratore di IIS per ridurre la probabilità di un attacco causato da richieste contenenti grandi quantità di dati nella riga di richiesta o intestazioni.

Nota: Le specifiche di HTTP non si specifica la dimensione massima dei campi riga o intestazione di richiesta.

Per ulteriori informazioni su un problema di protezione che può verificarsi quando l'URL di grandi dimensioni che contengono caratteri di escape vengono utilizzati, vedere il bollettino sulla sicurezza MS00-023 (http://www.microsoft.com/technet/security/bulletin/ms00-023.mspx).

Dimensioni predefinito in IIS 4 e 5

In IIS 4.0 la dimensione massima predefinita dei campi di riga e di intestazione di richiesta è 2 megabyte (MB).

In IIS 5.0, questo viene ridotto a 128 kilobyte (KB).
In IIS 5.0 con Windows 2000 Service Pack 4, questa viene ridotto a 16 KB.

Dettagli della struttura di richiesta

I dati limitati da MaxClientRequestBuffer (riga di risposta e le intestazioni), sono costituiti da tutti i dati dal primo byte della richiesta tramite l'ultimo byte prima il corpo dell'entità. Sono inclusi il metodo, l'URL, le informazioni di percorso aggiuntivo, la stringa di query, la versione HTTP, tutte le intestazioni e i caratteri di delimitazione tutte le parti della richiesta. In altre parole, questo include tutti i dati non fa parte del corpo dell'entità della richiesta.

Utilizzare POST invece di GET per inviare grandi quantità di dati nella richiesta

GET utilizzare richieste di parte di URL della riga di richiesta per inviare informazioni a IIS. Il metodo POST, tuttavia, invia le informazioni nel corpo dell'entità della richiesta invece. Di conseguenza, è consigliabile utilizzando il metodo POST per inviare la richiesta di una grande quantità di dati.

Limite di MaxClientRequestBuffer È interessata dal buffer

Poiché IIS legge i blocchi di dati della richiesta nel buffer, il limite impostato dal MaxClientRequestBuffer non estremamente preciso. Di conseguenza, dopo aver utilizzato MaxClientRequestBuffer, potrebbe essere necessario verificare se il limite effettivo alle dimensioni dei campi di richiesta e intestazione del client è quello previsto.

Effetto di lato su SF_STATUS_REQ_READ_NEXT

L'utilizzo di MaxClientRequestBuffer può influire sulle filtri ISAPI (Internet Server Application Programming Interface). Se un filtro tenta di utilizzare la funzionalità SF_STATUS_REQ_READ_NEXT venga letto una richiesta completa prima che in genere accade, può verificarsi questo limite, determinando le richieste di esito negativo.

Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
255574INFORMAZIONI: IIS segnala un errore con i filtri utilizzando il valore restituito SF_STATUS_REQ_READ_NEXT.

Aggiungere il valore del Registro di sistema MaxClientRequestBuffer

importante Questa sezione, metodo o l'attività sono contenute procedure viene illustrato come modificare il Registro di sistema. Tuttavia, possono causare seri problemi se si modifica il Registro di sistema in modo errato. Pertanto, assicurarsi che questa procedura con attenzione. Per maggiore protezione, è eseguire il backup del Registro di sistema prima di modificarlo. È quindi possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e ripristino del Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
322756Come eseguire il backup e il ripristino del Registro di sistema in Windows

Per modificare la dimensione massima di una richiesta di URL, effettuare le operazioni seguenti per aggiungere il valore di registro di sistema MaxClientRequestBuffer:
  1. Eseguire l'editor del Registro (Regedt32.exe).
  2. Individuare la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w3svc\parameters
  3. Scegliere Aggiungi valore dal menu Modifica e aggiungere il seguente valore del Registro di sistema:
    Nome valore: MaxClientRequestBuffer
    Tipo di dati: REG_DWORD
  4. Selezionare decimale nella finestra di dialogo Editor DWORD , in base . Nella casella di testo di dati , digitare il numero di byte per la dimensione massima richiesta dell'URL.

    Nota È necessario riavviare il servizio IIS per rendere effettive le modifiche.
(c) Microsoft Corporation 2000, tutti i diritti riservati. Con il contributo di Kevin Zollman, Microsoft Corporation.

IIS 5 4 ottenere richiesta sp sp5 sp6 http 1.0 1.1 Inizio riga campi di intestazione corpo entità-campi entità modificare akz vulnerabilità

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 260694 - Ultima revisione: 07/07/2008 18:30:53 - Revisione: 5.3

Microsoft Internet Information Services 5.0, Microsoft Internet Information Server 4.0

  • kbmt kbwin2ksp4fix kbinfo KB260694 KbMtit
Feedback