Este posibil să primiți mesaje de eroare atunci când răsfoiți sau pentru a depana o aplicație ASP.NET după instalarea actualizării de securitate 887219 (MS05-004)


Rezumat


După instalarea actualizării de securitate MS05-004 și apoi răsfoiți sau încercați să depanați unele aplicații ASP.NET, pot apărea erori. Acest articol descrie mesajele de diferite erori care se pot primi. De asemenea, furnizează rezolvări pentru aceste probleme.

Simptome


După instalarea actualizării de securitate MS05-004 și atunci când răsfoiți sau pentru a depana o aplicație Microsoft ASP.NET unde URL-ul conține o bară oblică inversă la final (\), este posibil să primiți unul dintre următoarele mesaje de eroare:
Resursa nu poate fi găsit. Descriere: HTTP 404. Resurse pe care le căutați (sau unul dintre dependențele sale) ar putea au fost eliminate, a fi modificat numele sau este temporar indisponibilă. Revedeți următoarele URL-ul și asigurați-vă că este scris corect.
Eroare la încercarea de a executa project: imposibilitatea de a începe depanarea pe serverul web. Imposibil de pornit ASP.NET sau ATL Server de depanare. Verificați că ASP.NET sau ATL server este instalat în prezent pe server.

Cauză


Problema se produce dacă URL-ul care este specificat în metabază Microsoft Internet Information Services (IIS) conține o bară oblică inversă la final.

Rezolvare


Pentru a rezolva această problemă, eliminați bară oblică inversă la final din metabaza IIS pentru URL-ul specificat pentru aplicația Web afectat. Pentru aceasta, utilizați una dintre următoarele metode.

Metoda 1: Utilizați IIS Manager

  1. Faceți clic pe Start, pe Executați, tastați cmd, apoi faceți clic pe OK.
  2. Găsiți directorul %systemroot%\system32\inetsrv.
  3. La promptul de comandă, tastați inetmgr pentru a deschide IIS Manager.
  4. Faceți clic dreapta pe site-ul Web pentru URL-ul pe care doriți să modificați și apoi faceți clic pe Proprietăți.
  5. Dacă aplicația afectat este un director virtual sub site-ul Web, faceți clic pe fila Director și apoi eliminați bară oblică inversă la final din calea specificată în caseta de text cale locală . Dacă aplicația afectate se află în directorul rădăcină al site-ul Web, faceți clic pe fila Home Directory și apoi eliminați bară oblică inversă la final din calea specificată în caseta de text cale locală .
  6. Se aplică, și apoi faceți clic pe OK.

Metoda 2: Utilizează un script .vbs

  1. Utilizați următorul cod eșantion tp creați un script .vbs:
    Option ExplicitDim objWebService, objWebSiteDim objSite, objArgs, strServerDim WshNetworkSet objArgs = WScript.ArgumentsIf objArgs.Length = 1 ThenstrServer = objArgs(0)ElseIf  objArgs.Length = 0 ThenSet WshNetwork = CreateObject("WScript.Network")strServer = WshNetwork.ComputerNameElseWScript.Echo "Usage: CScript ModifyVDir.vbs [servername]"WScript.QuitEnd IfWScript.Echo "Connecting to " & strServerSet objWebService = GetObject("IIS://" & strServer & "/W3SVC")For Each objWebSite in objWebServiceSet objSite = GetObject(objWebSite.AdsPath)If objSite.Class = "IIsWebServer" ThenWScript.Echo objSite.AdsPathEnumVDir objSite, 1End IfNextWScript.Echo "Done processing."Sub EnumVDir(objVDir, i)Dim objSubVDir, objDirDim strNewPathFor Each objSubVDir in objVDirIf objSubVDir.Class = "IIsWebVirtualDir" ThenSet objDir = GetObject(objSubVDir.AdsPath)If ((Right(objDir.Path, 1) = "\") and (Right(objDir.Path, 2) <> ":\")) ThenWScript.Echo Space(i*3) & objDir.AdsPathWScript.Echo Space(i*3) & "Path = " & objDir.PathstrNewPath = Left(objDir.Path, Len(objDir.Path) - 1)WScript.Echo Space(i*3) & "New Path = " & strNewPathobjDir.Put "Path", strNewPathobjDir.SetInfoEnd IfEnumVDir objDir, i + 1End IfNextEnd Sub
  2. Executare .vbs script din linia de comandă. Pentru a face acest lucru, urmați acești pași:
    1. Faceți clic pe Start, pe Executați, tastați cmd, apoi faceți clic pe OK.
    2. La promptul de comandă, tastați cscript [nume_fișier.vbs]. Notănume_fișier este un substituent pentru numele de script .vbs.
    3. Pentru a închide promptul de comandă, tastați exit.

Mai multe informații


După aplicarea acestei actualizări de securitate, ASP.NET efectuează verificări stricte de valabilitate atât fizic căilor și a căilor virtuale solicitată.

Referințe


Pentru informații suplimentare despre securitate MS05-004, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:
887219 MS05-004: vulnerabilitate la validarea căii ASP.NET poate permite accesul neautorizat