Momentan sunteți offline, așteptați să vă reconectați la internet

Browserul dvs. nu este acceptat

Trebuie să vă actualizați browserul pentru a utiliza site-ul.

Actualizați la cea mai recentă versiune Internet Explorer

Un ASP.Cererea NET care are o mulţime de formă taste, fişiere sau JSON payload membrii fails cu o excepție

Asistența pentru Windows XP s-a încheiat

Microsoft a încheiat asistența pentru Windows XP la data de 8 aprilie 2014. Această schimbare a afectat actualizările de software și opțiunile de securitate. Aflați ce înseamnă aceasta pentru dvs. și cum puteți rămâne protejat.

Asistența pentru Windows Server 2003 s-a încheiat la 14 iulie 2015

Microsoft a încheiat asistența pentru Windows Server 2003 14 iulie 2015. Această schimbare a afectat actualizările de software și opțiunile de securitate. Aflați ce înseamnă aceasta pentru dvs. și cum puteți rămâne protejat.

IMPORTANT: Acest articol a fost tradus de software-ul de traducere automată Microsoft, si nu de un traducător. Microsoft vă oferă atât articole traduse de persoane, cât şi articole traduse automat, astfel incat aveti access la toate articolele din Baza noastră de informatii în limba dvs. materna. Totuşi, un articol tradus automat nu este întotdeauna perfect. Acesta poate conţine greşeli de vocabular, sintaxă sau gramatică, la fel cum un vorbitor străin poate face greşeli vorbind limba dvs. materna. Compania Microsoft nu este responsabilă pentru nici o inexactitate, eroare sau daună cauzată de traducerea necorespunzătoare a conţinutului sau de utilizarea traducerii necorespunzătoare de către clienţii nostri. De asemenea, Microsoft actualizează frecvent software-ul de traducere automată.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol:2661403
REZUMAT
Microsoft security update MS11-100 limite numărul maxim de formă taste, fişierele şi JSON membrii la 1000 în o cerere HTTP. Din cauza de această schimbare, ASP.Aplicaţii NET respinge solicitările care au mai mult de 1000 de aceste elemente. Clientii HTTP care face aceste tipuri de solicitări vor fi negat, şi va apărea un mesaj de eroare în browserul web. Mesajul de eroare va au de obicei un cod de stare HTTP 500. Această nouă limită poate fi configurată pe o bază per aplicație. Vă rugăm să consultaţi secţiunea „Rezolvare"pentru instrucţiuni de configurare.


SIMPTOME
ASP.NET solicitările care au o mulţime de formă taste, fişiere sau JSON payload primi un răspuns de eroare de la server. Jurnalul de aplicaţii pe serverul are o intrare de avertizare cu un SursăAceasta este o versiune specifică a ASP.NET, şi un ID de eveniment de 1309. Jurnalul de evenimente conţine unul dintre următoarele mesaje:


Mesajul 1:
Cererea de informații:
Domeniu de aplicare: / LM/W3SVC/1/ROOT /<App domain=""></App>
Încredere nivel: mediu
Aplicarea Path Virtual:<VDIR path=""></VDIR>
Aplicarea Path:<App path=""></App>
Nume maşină:<Machine name=""></Machine>
Procesul de informaţii:
Proces ID: 0001
Proces Nume: w3wp.exe
Socoteală nume: IIS APPPOOL\DefaultAppPool
 
Excepţie informaţii:
Excepţie tip: HttpException
Mesaj de excepţie: date formular codificate în URL-ul nu este valid.
la System.Web.HttpRequest.FillInFormCollection()
la System.Web.HttpRequest.get_Form()
la System.Web.HttpRequest.get_HasForm()
la System.Web.UI.Page.GetCollectionBasedOnMethod (Boolean dontReturnNull)
la System.Web.UI.Page.DeterminePostBackMode()
la System.Web.UI.Page.ProcessRequestMain (Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint)


Mesaj 2:
Cererea de informații:
Domeniu de aplicare: / LM/W3SVC/1/ROOT /<App domain=""><b00></b00></App>
Încredere nivel: mediu
Aplicarea Path Virtual:<VDIR path=""><b00></b00></VDIR>
Aplicarea Path:<App path=""><b00></b00></App>
Nume maşină:<Machine name=""></Machine>
 
Procesul de informaţii:
Proces ID: 0001
Proces Nume: w3wp.exe
Socoteală nume: IIS APPPOOL\DefaultAppPool
 
Excepţie informaţii:
Excepţie tip: InvalidOperationException
Mesaj de excepţie: operaţiune nu este validă datorită starea curentă a obiectului.
la System.Web.HttpRequest.FillInFilesCollection()
la System.Web.HttpRequest.get_Files()
la FileUpload.Page_Load (Object sender, EventArgs e)
la System.Web.Util.CalliHelper.EventArgFunctionCaller (IntPtr fp, o obiect, obiectul t, EventArgs e)
la System.Web.Util.CalliEventHandlerDelegateProxy.Callback (Object sender, EventArgs e)
la System.Web.UI.Control.OnLoad (EventArgs e)
la System.Web.UI.Control.LoadRecursive()
la System.Web.UI.Page.ProcessRequestMain (Boolean includeStagesBeforeAsyncPoint

Mesajul 3:
Cererea de informații:
Domeniu de aplicare: / LM/W3SVC/1/ROOT /<App domain=""><b00></b00></App>
Încredere nivel: mediu
Aplicarea Path Virtual:<VDIR path=""><b00></b00></VDIR>
Aplicarea Path:<App path=""></App>
Nume maşină:<Machine name=""></Machine>
 
Procesul de informaţii:
Proces ID: 0001
Proces Nume: w3wp.exe
Socoteală nume: IIS APPPOOL\DefaultAppPool
 
Excepţie informaţii:
Excepţie tip: InvalidOperationException
Mesaj de excepţie: operaţiune nu este validă datorită starea curentă a obiectului.
la System.Web.Script.Serialization.JavaScriptObjectDeserializer.DeserializeDictionary (Int32 adâncime)
la System.Web.Script.Serialization.JavaScriptObjectDeserializer.DeserializeInternal (Int32 adâncime)
la System.Web.Script.Serialization.JavaScriptObjectDeserializer.BasicDeserialize (String intrare, Int32 depthLimit, JavaScriptSerializer serializer)
la System.Web.Script.Serialization.JavaScriptSerializer.Deserialize (JavaScriptSerializer serializer, şir de intrare, tip, Int32 depthLimit)
la System.Web.Script.Serialization.JavaScriptSerializer.DeserializeObject (String de intrare)
la Failing.Page_Load (Object sender, EventArgs e)
la System.Web.Util.CalliHelper.EventArgFunctionCaller (IntPtr fp, o obiect, obiectul t, EventArgs e)
la System.Web.Util.CalliEventHandlerDelegateProxy.Callback (Object sender, EventArgs e)
la System.Web.UI.Control.OnLoad (EventArgs e)
la System.Web.UI.Control.LoadRecursive()
la System.Web.UI.Page.ProcessRequestMain (Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint)


Fişierul de jurnal IIS arată o intrare care se aseamănă cu următorul text:
2011-01-01 00: 00: 00:: 1 POST /machine/default.aspx - 80-:: 1-500 0 0 187




CAUZĂ
Securitatea Microsoft update că securitate Buletinul MS11-100 adrese se modifică implicit numărul maxim de formă taste, fişierele şi JSON membrii care ASP.NET va accepta într-o cerere la 1000. Această schimbare a fost făcută pentru a aborda o vulnerabilitate de refuz de servicii că buletinului de securitate Microsoft MS11-100 documente.


REZOLUŢIE
Aplicaţii care ajunge la această limită pentru formular chei sau dosar poate modifica ASP.NET appSetting aspnet:MaxHttpCollectionKeys, așa cum se arată mai jos într-un ASP.Fişierul de configurare a aplicaţiei NET. Această setare se adresează eroare mesaj 1 şi error mesaj de la 2 la "Simptome" secţiune.
<configuration>  <appSettings>    <add key="aspnet:MaxHttpCollectionKeys" value="1000" />  </appSettings></configuration>


Notă Dacă tu eşti folosire ASP.1.1. NET, setarea este ajustată prin adăugarea o valoare DWORD la următoarea cheie de registry:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ASP.NET\1.1.4322.0\MaxHttpCollectionKeys


Cererile care a lovit această limită pentru sarcinile utile JSON poate modifica ASP.NET appSettingaspnet:MaxJsonDeserializerMembers, așa cum se arată mai jos într-un ASP.Fişierul de configurare a aplicaţiei NET. Această setare se adresează error mesaj de la 3 la "Simptome" secţiune.
<configuration>  <appSettings>    <add key="aspnet:MaxJsonDeserializerMembers" value="1000" />  </appSettings></configuration>



NotăCreşterea această valoare deasupra majorărilor setarea implicită susceptibilitatea la serverul o vulnerabilitate de refuz de servicii care este discutată în buletinul de securitate MS11-100.


REFERINŢE
Pentru mai multe informaţii despre buletinul de securitate MS11-100, consultaţi următorul articol TechNet: Pentru mai multe informaţii, faceţi clic pe următorul număr de articol pentru a vedea articolul în baza de cunoştinţe Microsoft:
2638420 MS11-100: De vulnerabilitate în.NET Framework ar putea permite altitudine de privilegiu: 29 decembrie 2011

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 2661403 - Ultima examinare: 01/12/2012 22:59:00 - Revizie: 2.0

  • Microsoft .NET Framework 4.0
  • Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft .NET Framework 3.5
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Microsoft .NET Framework 2.0 Service Pack 1 (x86)
  • Microsoft .NET Framework 2.0
  • Microsoft .NET Framework 1.1 Service Pack 1
  • Microsoft .NET Framework 1.1
  • Microsoft .NET Framework 1.0 Service Pack 3
  • Microsoft .NET Framework 1.0
  • Windows 7 Service Pack 1
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2
  • Pachet Service Pack 2 pentru Windows Vista
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows XP Service Pack 3
  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB2661403 KbMtro
Feedback
y>ow.location.protocol) + "//c.microsoft.com/ms.js'><\/script>");