コンテンツの長さが IIS の MaxAllowedContentLength の値を超えた時、UrlScan セキュリティ ツールは HTTP POST リクエストを「ページを表示できません」というページにリダイレクトします。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:839565
すべてのユーザーに Microsoft インターネット インフォメーション サービス (IIS) バージョン 7.0 にアップグレードを強くお勧め Microsoft Windows Server 2008 で実行しています。IIS 7.0 により、Web インフラストラクチャのセキュリティが大幅に向上します。IIS のセキュリティ関連のトピックの詳細については、次のマイクロソフト Web サイトを参照してください。IIS 7.0 の詳細については、次のマイクロソフト Web サイトを参照してください。
現象
HTTP POST リクエストのコンテンツの長さが Urlscan.ini で指定された MaxAllowedContentLength パラメーターの値を超えた場合、UrlScan セキュリティ ツールは、RejectResponseURL パラメーターの値で指定されているページの代わりに「ページを表示できません」エラー ページへリクエストをリダイレクトします。
回避策
この現象を回避するには、Urlscan.ini ファイルの MaxAllowedContentLength パラメーターをコメントアウトして、Request.TotalBytesMaxAllowedContentLength パラメーターの値を超えたときに表示させたいページへ手動でリクエストをリダイレクトします。

たとえば、Urlscan.ini ファイルの MaxAllowedContentLength パラメーターをコメントアウトした後、次のサンプルコードのようにコードを変更します。
<%'Check the length of content that is posted.IF Request.TotalBytes<3000000 THEN		'		'//Put your code here.	'ELSE	'	'//Put the code to redirect the request to the page that you want here.	'END IF%>
状況
この動作は仕様です。
詳細
UrlScan バージョン 2.5 では、HTTP の種類を制限するセキュリティ ツールは、Microsoft インターネット インフォメーション サービス (IIS) が処理されていることを要求します。UrlScan セキュリティ ツールでは、危険な要求が特定の HTTP 要求をブロックすることによってサーバーに到達するを防ぐのに役立ちます。UrlScan セキュリティ ツールは、IIS 4.0 およびそれ以降を実行するサーバー上の新規インストールとしてインストールされます。

要件パラメーターは、HTTP POST 要求で、UrlScan セキュリティ ツールを許可する最大のコンテンツの長さを指定します。

RejectResponseUrlパラメーターでは、UrlScan セキュリティ ツールは、要求をブロックする場合に実行するファイルの仮想パスを指定します。UrlScan セキュリティ ツールは、要求をブロックする場合、クライアントに送信される応答をカスタマイズするのには、このパラメーターを使用することができます。

現象を再現する手順を実行します。

  1. ダウンロードして UrlScan セキュリティ ツールをインストールします。UrlScan セキュリティ ツールを入手するのには、次のマイクロソフト DeveloperNetwork (MSDN) Web サイトを参照してください。
  2. IIS の UrlScan セキュリティ ツールを構成する必要があります。Urlscan.ini ファイルには、UrlScan セキュリティ ツールの allconfiguration 情報が含まれています。Urlscan.ini ファイルは、WINDIR%\System32\Inetsrv\URLscanfolder % であります。

    UrlScan セキュリティ ツールを構成するのにはメモ帳としてのテキストの editorsuch の Urlscan.ini ファイルを開く、適切な変更を行って、ファイルを保存しています。

    UrlScan セキュリティ ツールを構成する方法の詳細については、マイクロソフト サポート技術情報の記事を表示するのには次の資料番号をクリックします。
    326444 UrlScan ツールを構成する方法
    注: <b>UrlScan セキュリティ ツールを構成する場合は、要件のパラメーターは、 RejectResponseUrlパラメーターを設定します。
  3. ASP を使用して、IIS サーバーを実行しているサーバーにファイルをアップロードするサンプル プログラムを作成します。など、次のサンプル コード uploadsfiles ASP でサードパーティ製のコンポーネントを使用しています。このサンプル コードでは、コンポーネントは、Advantys の aspSmartUpload です。
    <%Dim mySmartUploadSet mySmartUpload = Server.CreateObject("aspSmartUpload.SmartUpload")mySmartUpload.UploadmySmartUpload.Save("/aspSmartUpload/Upload")%>
    注: <b>このサンプル コードには、アップロード ファイルのために使うのサーバー側のコードのみが含まれています。
  4. ファイルの 1 番、要件のパラメーターの値を超えるコンテンツの長さをアップロードするのにには、サンプル プログラムを使用します。
  5. UrlScan セキュリティ ツールが」ページが表示ことはできません"エラー ページの代わりに、 RejectResponseUrlパラメーターで指定したページに要求をリダイレクトすることを確認します。
関連情報
UrlScan セキュリティ ツールの詳細については、次のマイクロソフト開発ネットワーク (MSDN) Web サイトを参照してください。ASP を使用してファイルをアップロードする方法の詳細については、マイクロソフト サポート技術情報の記事を表示するのには次の資料番号をクリックします。
299692 方法: Web サーバーに ASP を使用してファイルをアップロードします。
この資料で説明するサード・パーティ製品は、マイクロソフトとは無関係の企業による製品です。Microsoft 負わない、黙示またはそれ以外の場合、パフォーマンスや信頼性これらの製品です。

警告: この記事は自動翻訳されています

プロパティ

文書番号:839565 - 最終更新日: 07/25/2015 12:59:00 - リビジョン: 5.0

  • kbsecurity kbenable kbconfig kbservice kbhttp404 kbhttp kbprb kbmt KB839565 KbMtja
フィードバック