Momentan sunteți offline, așteptați să vă reconectați la internet

FIX: Blocuri ISA 2006 a publicat site-ul cereri pentru URL-urile care includ transportul întoarce (CR) sau linefeeds (LF)

IMPORTANT: Acest articol a fost tradus de software-ul de traducere automată Microsoft, si nu de un traducător. Microsoft vă oferă atât articole traduse de persoane, cât şi articole traduse automat, astfel incat aveti access la toate articolele din Baza noastră de informatii în limba dvs. materna. Totuşi, un articol tradus automat nu este întotdeauna perfect. Acesta poate conţine greşeli de vocabular, sintaxă sau gramatică, la fel cum un vorbitor străin poate face greşeli vorbind limba dvs. materna. Compania Microsoft nu este responsabilă pentru nici o inexactitate, eroare sau daună cauzată de traducerea necorespunzătoare a conţinutului sau de utilizarea traducerii necorespunzătoare de către clienţii nostri. De asemenea, Microsoft actualizează frecvent software-ul de traducere automată.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol:2622172
Importante Acest articol conţine informaţii care vă arată cum să contribuim la setările de securitate mai mici sau cum se dezactivează caracteristici de securitate pe un computer. Efectuaţi aceste modificări pentru a rezolva o anumită problemă. Înainte de a face aceste modificări, vă recomandăm să evaluaţi riscurile asociate implementării acestei proceduri în mediul dumneavoastră special. Dacă implementaţi această procedură, să ia toate măsurile suplimentare pentru a ajuta la protejarea computerului.
SIMPTOME
Luaţi în considerare următorul scenariu:
  • Publicaţi o pagină Web prin intermediul Microsoft Internet Security and Acceleration (ISA) Server 2006 utilizând autentificarea pe bază de formulare.
  • Accesaţi această pagină Web utilizând un URL care conţine un retur de car scăpat ("% 0 D") sau un linefeed ("% 0A"), în URL-ul.

În acest scenariu, ISA Server 2006 Blocheaza accesul la URL-ul. În plus, jurnalele de ISA Web Proxy arată un cod de rezultatul de 12232 pentru solicitarea negat.

Notă Reţineţi că acest rezultat cod poate fi autentificat, de asemenea, din cauza alte probleme şi că URL-ul care este conectat ar trebui să fie revizuită pentru % 0a sau d % 0 caractere pentru a determina dacă aceasta este problema cu care vă confruntaţi şi cu.
CAUZĂ
Această problemă apare deoarece filtrul autentificarea bazată pe formulare blocuri cunoscut traversare-site scripting şi atacuri conexe. În acest caz, filtrul este blocarea răspuns scindarea atacuri, care include transportul întoarce sau linefeeds. Cu toate acestea, valabil URL-uri pot include, de asemenea, aceste caractere. De exemplu, aplicarea IBM Rational Clearquest este cunoscut pentru a utiliza întoarce transportul sau linefeeds în URL-urile sale.
REZOLUŢIE
Pentru a rezolva această problemă, instalaţi ISA Server 2006 pachet pachetul de remediere rapidă care este descrisă în următorul articol din baza de cunoştinţe Microsoft:
2616326 Descrierea pachetului de remediere rapidă ISA Server 2006: septembrie 2011
INFORMAŢII SUPLIMENTARE
AVERTISMENT Această procedură poate face un computer sau o reţea mai vulnerabile la atacuri de utilizatori rău intenţionaţi sau de software rău intenţionat, precum viruşii. Noi nu recomandăm această procedură dar sunt furnizarea acestor informaţii, astfel încât vă puteţi pune în aplicare această procedură la propria discretie. Utilizaţi această procedură la propriul risc.

Următorul script va dezactiva comportamentul implicit în ISA Server 2006 Service Pack 1 şi activaţi ISA Server pentru a permite URL-uri care conţin transportul întoarce (CR) sau linefeeds (LF) în adresa URL. Pentru a utiliza acest script, urmaţi aceşti paşi.

ImportanteNotă Dezactivarea acest comportament implicit de ISA Server 2006 SP1 (pentru a adapta aceste cereri) ar putea permite, de asemenea, ISA Server pentru a permite potenţial URL-urile care au fost în mod specific artizanale pentru atacuri "traversare-site solicitare fals" când ISA Server utilizează autentificarea bazată pe formulare.
  1. Porniţi Notepad.
  2. Lipiţi următorul script într-un document nou.
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "AllowNewlineInURL"Const SE_VPS_VALUE = true Sub SetValue()     ' Create the root object.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")     'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object     ' Get references to the array object    ' and to the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets     On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )     If Err.Number <> 0 Then        Err.Clear         ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )       CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name     Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If     if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then         Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE         If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError             If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End If End Sub Sub CheckError()     If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End If End Sub SetValue
  3. Pe Fişier meniu, faceţi clic pe Salvare ca, apoi salvaţi fişierul ca AllowNewlineInURL.vbs.
  4. La promptul de comandă, tastaţi comanda următoare, şi apoi apăsaţi Enter:
    cscript AllowNewlineInURL.vbs
Pentru a reveni la comportamentul implicit în ISA Server 2006 Service Pack 1 pentru a bloca URL-uri care ar putea conţine cererea cross-site-ul fals atacuri atunci când utilizați autentificarea bazată pe formulare, urmaţi aceşti paşi:
  1. Porniţi Notepad, şi apoi deschideţi script-ul AllowNewlineInURL.vbs.
  2. Localizaţi următoarea linie de cod în script-ul.
    Const SE_VPS_VALUE = true
  3. Modificaţi codul pentru următoarea linie:
    Const SE_VPS_VALUE = false
  4. Pe Fişier meniu, faceţi clic pe Salvare.
  5. La promptul de comandă, tastaţi comanda următoare, şi apoi apăsaţi Enter:
    cscript AllowNewlineInURL.vbs
STARE
Microsoft a confirmat că aceasta este o problemă în produsele Microsoft enumerate în secţiunea „se aplică la".
REFERINŢE
Pentru mai multe informaţii despre terminologia actualizare software-ul, faceţi clic pe următorul număr de articol pentru a vedea articolul în baza de cunoştinţe Microsoft:
824684 Descrierea terminologie standard care este utilizat pentru a descrie actualizările software Microsoft
ISA2010

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 2622172 - Ultima examinare: 10/06/2011 21:24:00 - Revizie: 1.0

Microsoft Internet Security and Acceleration Server 2006 Service Pack 1

  • kbfix kbqfe kbexpertiseadvanced kbsurveynew kbhotfixserver kbhotfixrollup kbmt KB2622172 KbMtro
Feedback