Požymiai
1 problema
Naudojant "Microsoft" programos užklausos kelvada (ARR) pagalbininkas modulis kartu su toliau X persiųsti For: antraštė, neteisinga kliento IP adresas yra sukurtas užklausos objekto žiniatinklio ūkio darbuotojui.
2 problema
Įsivaizduokite tokią situaciją:
-
Svetainės serverių ūkis sukonfigūruotas į priekį užklausas darbuotojams naudojant HTTPS.
-
ARR naudoja SecureConnectionIgnoreFlags registro reikšmę.
-
jis svetainės serverių ūkis sukonfigūruotas atlikti sveikatos patikrinimus.
Tokiu atveju sveikatos tikrinti užklausas nepavyksta.
3 problema
Jei žiniatinklio ūkio persiųsti prašymus darbuotojams naudojant HTTPS, ARR pateikiami ne taip, kaip patikrinti, ar žiniatinklio ūkio darbuotojas pateikia konkretų serverio sertifikatą.
Priežastis
Šios problemos kyla dėl ARR.
Atsisiųsti informaciją
Iš „Microsoft“ atsisiuntimo centro galima atsisiųsti šį failą:
Norėdami gauti daugiau informacijos, kaip atsisiųsti „Microsoft“ palaikymo failus, spustelėkite toliau esančio straipsnio numerį ir peržiūrėkite „Microsoft“ žinių bazės straipsnį:
119591 kaip gauti "Microsoft" palaikymo failus iš interneto tarnybų„Microsoft“ patikrino, ar šiame faile nėra virusų. „Microsoft“ naudojo naujausią virusų aptikimo programinę įrangą, kuri buvo pasiekiama failo paskelbimo dieną. Failas laikomas padidintos saugos serveriuose, siekiant užkirsti kelią neleistinam failo modifikavimui.
Būtinosios sąlygos
Norint taikyti šias karštąsias pataisas, turite taikyti prašyti maršruto 3.0 (3.0.1750 arba naujesnė versija) įdiegti.
Reikalavimas paleisti iš naujo
Jums gali tekti iš naujo paleisti serverio, kai pritaikote šias karštąsias pataisas.
Karštųjų pataisų pakeitimo informacija
Šios karštosios pataisos nepakeičia jokių anksčiau išleistų karštųjų pataisų.
Failo informacija
Šios programinės įrangos naujinimo versija anglų kalba (JAV) įdiegia failus, kurie turi šiose lentelėse nurodytus atributus. Datos ir laiko informacija pateikta pagal universalųjį laiką (UTC). Turėkite omenyje, kad datos ir laikai jūsų vietiniame kompiuteryje rodomi vietiniu laiku ir su į galimą vasaros laiko pataisą. Datos ir laikai gali pasikeisti, kai atliekate tam tikras operacijas su failais.
Visoms palaikomoms x86 taikyti prašyti maršruto 3.0
|
Failo vardas |
Failo versija |
Failo dydis |
Data |
Laikas |
Platforma |
|---|---|---|---|---|---|
|
requestRouter.dll |
7.1.1965.0 |
310,512 |
05-16-2016 |
21:50 |
x86 |
|
Microsoft.Web.Management.Arr.Client.dll |
7.1.1965.0 |
379,632 |
05-16-2016 |
21:51 |
msil |
|
Microsoft.Web.Management.Arr.dll |
7.1.1965.0 |
109,296 |
05-16-2016 |
21:51 |
msil |
Visoms palaikomoms x64 taikyti prašyti maršruto 3.0
|
Failo vardas |
Failo versija |
Failo dydis |
Data |
Laikas |
Platforma |
|---|---|---|---|---|---|
|
requestRouter.dll |
7.1.1965.0 |
326,896 |
05-16-2016 |
21:50 |
x64 |
|
Microsoft.Web.Management.Arr.Client.dll |
7.1.1965.0 |
379,632 |
05-16-2016 |
21:51 |
msil |
|
Microsoft.Web.Management.Arr.dll |
7.1.1965.0 |
109,296 |
05-16-2016 |
21:51 |
msil |
Būsena
"Microsoft" patvirtino, kad tai yra "Microsoft" produktų, išvardytų skyriuje "Taikoma" naujinimas.
Daugiau informacijos
Kai įdiegsite šias karštąsias pataisas, atliekami šios pataisos.
Issue 1
Šios karštosios pataisos prideda atributą trustImmediateProxy taikomosios programos užklausos maršruto pagalbininkas modulio konfigūracijos parametrus. TrustImmediateProxy valdikliai ar serverio, iš kurio prašymo gavimo turėtų automatiškai įtraukti į trustedProxies sąrašą. Jei tai nėra kitaip nurodyta, trustImmediateProxy nustatyta kaip "klaidinga".
Kai pritaikote šias karštąsias pataisas, trustUnlisted atributas numatytąjį keičiamas "true" kaip "klaidinga".
Pavyzdys konfigūracijos:
<proxyHelper> <trustedProxies trustUnlisted="false" trustImmediateProxy="true">
<add ipAddress="1.1.1.1" />
<add ipAddress="2.2.2.2" />
</trustedProxies>
</proxyHelper>
2 problema
Kai pritaikote šias karštąsias pataisas, taikomosios programos užklausos maršruto sveikatos patikrinimai naudoti parametrą SecureConnectionIgnoreFlags .
3 problema
Kai pritaikote šias karštąsias pataisas, taikomosios programos užklausos maršruto palaiko konfigūracijos per žiniatinklio ūkio rinkinio SSL serverio sertifikatas viešųjų raktų, Pasirinktinis algoritmas OID eilutėmis. Tai patvirtina serverio sertifikatai, gautus iš žiniatinklio ūkio darbuotojai.
Pavyzdys konfigūracijos:
<webFarms> <webFarm name="MyServerFarm">
<server address="first.backend.com" enabled="true" />
<server address="second.backend.com" enabled="true" />
<applicationRequestRouting>
<publicKeys>
<publicKey bytes="112233445566778899AABBCCDDEEFF" algorithmOid="1.2.840.113549.1.1.11" />
<publicKey bytes="AABBCCDDEEFF112233445566778899" />
</publicKeys>
</applicationRequestRouting>
</webFarm>
</webFarms>
Pastabos
-
Baitų laukas yra šešioliktainio viešojo rakto BLOB serverio sertifikatas be tarpų.
-
AlgorithmOid yra algoritmas OID eilutės vaizdas. Ankstesniame pavyzdyje, 1.2.840.113549.1.1.11 atitinka SHA256. Kad algorithmOid nėra privalomas. Jei nėra nurodyta, bet algoritmas OID yra priimtinas.
Nuorodos
Sužinokite daugiau apie terminologiją , kurią "Microsoft" naudoja programinės įrangos naujinimams apibūdinti.
