Você está offline; aguardando reconexão

Descrição do valor de registro MaxClientRequestBuffer

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 260694
É altamente recomendável que todos os usuários atualizem para Microsoft (IIS) versão 7.0 em execução no Microsoft Windows Server 2008. O IIS 7.0 aumenta significativamente a segurança de infra-estrutura da Web. Para obter mais informações sobre tópicos relacionados à segurança do IIS, visite o seguinte site:Para obter mais informações sobre o IIS 7.0, visite o seguinte site:
Sumário
Você pode usar o novo valor de Internet Information Server (IIS) do registro MaxClientRequestBuffer para limitar o tamanho cumulativo de bytes dos campos solicitação de linha e cabeçalho enviados em uma solicitação ao IIS.

Observação: No IIS 4.0, MaxClientRequestBuffer é reconhecido somente quando o programa é executado no Windows NT 4.0 Server Service Pack 5 ou posterior.
Mais Informações

Razão para MaxClientRequestBuffer

O valor de registro MaxClientRequestBuffer foi adicionado ao IIS como uma medida de segurança, para que o tamanho máximo de campos de linha e cabeçalho de solicitação pode ser definido pelo administrador do IIS para reduzir a probabilidade de um ataque causado por solicitações que contêm grandes quantidades de dados na linha de solicitação ou cabeçalhos.

Observação: As especificações de HTTP não especificar o tamanho máximo dos campos de linha ou cabeçalho de solicitação.

Para obter mais informações sobre um problema de segurança que pode ocorrer quando as URLs muito grandes que contêm caracteres de escape são usados, consulte o boletim de segurança MS02-023 (http://www.microsoft.com/technet/security/bulletin/ms00-023.mspx).

Tamanhos padrão no IIS 4 e 5

No IIS 4.0, o tamanho máximo padrão dos campos de linha e cabeçalho de solicitação é 2 megabytes (MB).

No IIS 5.0, isso é reduzido para 128 quilobytes (KB).
No IIS 5.0 com Windows 2000 Service Pack 4, isso é reduzido para 16 KB.

Detalhes da estrutura de solicitação

Os dados limitados pelo MaxClientRequestBuffer (linha de resposta e cabeçalhos), consiste em todos os dados do primeiro byte da solicitação até o último byte antes do corpo da entidade. Isso inclui o método, a URL, as informações de caminho adicionais, a seqüência de caracteres de consulta, a versão do HTTP, todos os cabeçalhos e os caracteres que delimitam todas as partes da solicitação. Em outras palavras, isso inclui todos os dados que não faz parte do corpo da entidade da solicitação.

Use POST em vez de GET para enviar grandes quantidades de dados na solicitação

Uso de solicitações GET parte da linha de solicitação para enviar informações para o IIS URL. O método POST, no entanto, envia as informações no corpo da entidade da solicitação em vez disso. Portanto, você deve considerar o uso o método POST para enviar uma grande quantidade de dados na solicitação.

Limite de MaxClientRequestBuffer É afetado por buffers

Como o IIS lê os blocos dos dados da solicitação em buffers, o limite definido pelo MaxClientRequestBuffer não é preciso extremamente. Portanto, após usar MaxClientRequestBuffer, talvez seja necessário testar para ver se o limite real no tamanho dos campos de solicitação e o cabeçalho de cliente é o que você esperava.

Efeito de lado em SF_STATUS_REQ_READ_NEXT

O uso de MaxClientRequestBuffer pode afetar filtros ISAPI (Internet Server Application Programming Interface). Se um filtro tenta usar o recurso SF_STATUS_REQ_READ_NEXT para ler uma solicitação completa antes de aconteceria normalmente, ele pode encontrar esse limite, que faz com que as solicitações para falhar.

Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
255574INFO: IIS relata um erro com os filtros usando o valor de retorno SF_STATUS_REQ_READ_NEXT.

Adicionar o valor de registro MaxClientRequestBuffer

importante Esta seção, método ou tarefa contém etapas que informam sobre como modificar o registro. No entanto, sérios problemas poderão ocorrer se você modificar o registro incorretamente. Por isso, certifique-se que você execute essas etapas cuidadosamente. Para proteção adicional, fazer backup do registro antes de modificá-lo. Em seguida, você pode restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
322756Como fazer backup e restaurar o registro no Windows

Para alterar o tamanho máximo de uma solicitação de URL, execute o seguinte para adicionar o valor de registro MaxClientRequestBuffer:
  1. Execute o Editor do Registro (Regedt32.exe).
  2. Localize a seguinte chave no Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w3svc\parameters
  3. No menu Editar , selecione Adicionar valor e adicione o seguinte valor do Registro:
    Nome do valor: MaxClientRequestBuffer
    Tipo de dados: REG_DWORD
  4. Na caixa de diálogo Editor DWORD , em base , selecione decimal . Na caixa de texto dados , digite o número de bytes para o tamanho máximo da solicitação de URL.

    Observação Você deve reiniciar o serviço IIS para que as alterações tenham efeito.
(c) Microsoft Corporation 2000, todos os direitos reservados. Contribuições de Kevin Zollman, Microsoft Corporation.

IIS 5 4 obter sp sp5 sp6 http 1.0 1.1 início-campos de cabeçalho corpo da entidade entidade-campos de linha ceifar akz de vulnerabilidade de solicitação

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 260694 - Última Revisão: 07/07/2008 18:30:53 - Revisão: 5.3

Microsoft Internet Information Services 5.0, Microsoft Internet Information Server 4.0

  • kbmt kbwin2ksp4fix kbinfo KB260694 KbMtpt
Comentários