Al momento sei offline in attesa che la connessione Internet venga ristabilita

PRB: Variabili Session NOT Persist tra richieste dopo l'installazione di Internet Explorer Security Patch MS01-055

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 316112
Sintomi
Dopo avere installato la patch di protezione MS01-055 per Microsoft Internet Explorer 5.5 o 6.0, è possibile incontrare i seguenti problemi:
  • Le variabili di sessione vengono perse.
  • Lo stato di sessione non viene mantenuto tra le richieste.
  • I cookie non vengono impostati nel sistema client.
Nota Questi problemi possono verificarsi anche dopo aver installato una patch più recente che include la correzione è disponibile nella patch di protezione MS01-055.
Cause
Patch di protezione MS01-055 impedisce l'impostazione dei cookie nomi di server con sintassi del nome non corretto. I domini che utilizzano i cookie devono utilizzare solo caratteri alfanumerici ("-"o".") nel nome di dominio e il nome del server. Internet Explorer blocca i cookie provenienti da un server se il nome del server contiene altri caratteri, ad esempio un carattere di sottolineatura ("_").

Poiché le variabili di stato e sessione sessione ASP richiedono i cookie per funzionare, ASP non è possibile mantenere lo stato di sessione tra le richieste se i cookie non possono essere impostati sul client.

Può anche essere causato da una sintassi di nome non corretto in un'intestazione host.
Risoluzione
Per ovviare al problema, utilizzare uno dei metodi descritti di seguito:
  • Rinominare il nome di dominio e il nome del server e utilizzare solo caratteri alfanumerici.
  • Individuare il server utilizzando l'indirizzo IP (Internet Protocol) anziché il nome di server di dominio.
Nota Potrebbe essere necessario modificare la configurazione di Internet Information Server (IIS) dopo la ridenominazione di un server. Per ulteriori informazioni, vedere la sezione "Riferimenti".
Status
Si tratta di un comportamento legato alla progettazione.
Informazioni
In Internet Explorer versioni 5.5 e 6.0 in cui un utente malintenzionato potrebbe creare un URL che consente a un sito Web ottenere l'accesso non autorizzato ai cookie memorizzati in un computer client e quindi (potenzialmente) modificare i valori contenuti in questi cookie esiste una potenziale vulnerabilità di protezione. Poiché alcuni siti Web utilizzano i cookie vengono memorizzati nei computer client per memorizzare informazioni riservate, questa vulnerabilità di protezione potrebbe esporre informazioni personali.

Patch di protezione MS01-055 risolve questa vulnerabilità a livello di sicurezza, impedendo l'impostazione dei nomi di cookie server con la sintassi del nome non corretto. Questa patch richiede che i nomi dei server seguire le convenzioni di denominazione specificate nell'Appendice 1 di Request for Comments (RFC) 833 "DOMAIN NAMES - IMPLEMENTATION e SPECIFICATION." Per ulteriori informazioni, vedere la sezione "Riferimenti".
Riferimenti
Per ulteriori informazioni sulla patch di protezione MS01-055, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
312461MS01-055: I dati dei cookie di Internet Explorer possono essere esposte o modificati tramite l'inserimento di script
Per ulteriori informazioni sulle modifiche di configurazione di IIS potrebbe essere necessario dopo la ridenominazione del server, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
234142L'aggiornamento di IIS dopo aver modificato il nome computer
Per ulteriori informazioni sulle specifiche RFC 883, vedere il seguente sito Web IETF (Internet Engineering Task Force):
perdita di cookie mancante variabili 01-55

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 316112 - Ultima revisione: 07/28/2005 22:35:36 - Revisione: 5.2

Microsoft Active Server Pages 4.0, Microsoft Internet Explorer 6.0, Microsoft Internet Explorer 5.5, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services version 5.1, Microsoft Internet Information Services 5.0

  • kbmt kbcookie kbaspobj kbprb kbsecbulletin kbsecurity kbwebserver KB316112 KbMtit
Feedback
var m=document.createElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?"> t=">