Varat saņemt kļūdu ziņojumus, atrodiet vai mēģinot atkļūdošanas ASP.NET lietojumprogrammas pēc drošības atjauninājuma 887219 (MS05-004) instalēšanas

Microsoft iekšējā atbalsta informācija

KĻŪDAS numurs: 35052 (satura uzturēšana)

Kopsavilkums

Pēc drošības atjauninājuma MS05-004 un pēc tam pārlūkojiet vai mēģiniet atkļūdot dažas ASP.NET lietojumprogrammas, var rasties kļūdas. Šajā rakstā ir aprakstīts, varat saņemt dažādus kļūdu ziņojumus. Tas nodrošina arī risinājumi šīs problēmas.

Simptomi

Kad ir instalēts drošības atjauninājums MS05-004 un pēc tam pārlūkojiet vai mēģiniet atkļūdotu Microsoft ASP.NET lietojumprogrammu, ja URL ir beigu atpakaļvērstās slīpsvītras (\), var tikt parādīts kāds no šiem kļūdu ziņojumiem:

Resursu nevar atrast. Apraksts: HTTP 404. Meklējat resursu (vai kādai no tās atkarības) nevarēja noņemt, tai ir mainīts nosaukums vai īslaicīgi nav pieejams. Lūdzu, pārskatiet vietrādis URL un pārliecinieties, vai tā ir uzrakstīta pareizi.

Kļūda, mēģinot palaist projektam: nevar startēt atkļūdošanas tīmekļa serverī. Nevar startēt ASP.NET vai ATL Server atkļūdošanu. Pārbaudiet, vai ASP.NET vai ATL servera pašlaik ir instalēta serverī.

Cēlonis

Problēma rodas, ja URL, kas ir norādīti Microsoft Internet Information Services (IIS) metabāzes ir beigu atpakaļvērstā slīpsvītra.

Risinājums

Lai novērstu šo problēmu, noņemiet beidzas atpakaļvērstā slīpsvītra, IIS metabāzes vietrādi URL, kas norādīts attiecīgajā tīmekļa lietojumprogrammas. Lai to izdarītu, izmantojiet kādu no šīm metodēm.

1. metode: IIS pārvaldnieka izmantošana

  1. Noklikšķiniet uz Sākums, noklikšķiniet uz Palaist, ievadiet tekstu cmd un pēc tam noklikšķiniet uz Labi.

  2. Atrodiet %systemroot%\system32\inetsrv direktoriju.

  3. Komandu uzvednē ierakstiet inetmgr atvērt IIS pārvaldnieku.

  4. Ar peles labo pogu noklikšķiniet uz vietnes vietrādi URL, ko vēlaties mainīt, un pēc tam noklikšķiniet uz Rekvizīti.

  5. Ja attiecīgajā lietojumprogrammu virtuālo direktoriju Web vietā, noklikšķiniet uz cilnes direktoriju un pēc tam seko atpakaļvērstā slīpsvītra noņemšana ceļš, kas ir norādīta lokālā ceļa tekstlodziņā. Ja attiecīgajā lietojumprogrammu vietnes saknes direktorijā, noklikšķiniet uz cilnes Sākumdirektorijs un pēc tam seko atpakaļvērstā slīpsvītra noņemšana ceļš, kas ir norādīta lokālā ceļa tekstlodziņā.

  6. Noklikšķiniet uz lietotun pēc tam noklikšķiniet uz Labi.

2. metode: VBS skripta izmantošana

  1. Izmantojiet šādu koda paraugu tp izveidot VBS skriptu:

    Option ExplicitDim objWebService, objWebSiteDim objSite, objArgs, strServerDim WshNetworkSet objArgs = WScript.ArgumentsIf objArgs.Length = 1 ThenstrServer = objArgs(0)ElseIf  objArgs.Length = 0 ThenSet WshNetwork = CreateObject("WScript.Network")strServer = WshNetwork.ComputerNameElseWScript.Echo "Usage: CScript ModifyVDir.vbs [servername]"WScript.QuitEnd IfWScript.Echo "Connecting to " & strServerSet objWebService = GetObject("IIS://" & strServer & "/W3SVC")For Each objWebSite in objWebServiceSet objSite = GetObject(objWebSite.AdsPath)If objSite.Class = "IIsWebServer" ThenWScript.Echo objSite.AdsPathEnumVDir objSite, 1End IfNextWScript.Echo "Done processing."Sub EnumVDir(objVDir, i)Dim objSubVDir, objDirDim strNewPathFor Each objSubVDir in objVDirIf objSubVDir.Class = "IIsWebVirtualDir" ThenSet objDir = GetObject(objSubVDir.AdsPath)If ((Right(objDir.Path, 1) = "\") and (Right(objDir.Path, 2) <> ":\")) ThenWScript.Echo Space(i*3) & objDir.AdsPathWScript.Echo Space(i*3) & "Path = " & objDir.PathstrNewPath = Left(objDir.Path, Len(objDir.Path) - 1)WScript.Echo Space(i*3) & "New Path = " & strNewPathobjDir.Put "Path", strNewPathobjDir.SetInfoEnd IfEnumVDir objDir, i + 1End IfNextEnd Sub
  2. Izpildīt no komandrindas. vbs skriptu. Lai to izdarītu, izpildiet tālāk norādītās darbības.

    1. Noklikšķiniet uz Sākums, noklikšķiniet uz Palaist, ievadiet tekstu cmd un pēc tam noklikšķiniet uz Labi.

    2. Komandu uzvednē ierakstiet cscript [faila_nosaukums. vbs]. Piezīme. faila_nosaukums apzīmē VBS skripta nosaukums.

    3. Lai aizvērtu komandu uzvedni, ierakstiet exit.

Papildinformācija

Pēc šī drošības atjauninājuma, ASP.NET veic stingrākas pārbaudes derīguma fiziskā ceļu un pieprasīto virtuālo ceļu.

Atsauces

Lai iegūtu papildinformāciju par MS05-004 drošības atjauninājumu, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu:

MS05-004: ASP.NET ceļa validācijas ievainojamība var atļaut nesankcionētu piekļuvi

Vai nepieciešama papildu palīdzība?

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Microsoft Insider

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka jums varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta speciālistiem.

×