В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

Возможно перенаправление запросов IIS CGI HTTP_PROXY заголовка

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 3179800
Проблема
При использовании функции IIS общий интерфейс шлюза (CGI) для размещения в исполняемый файл, используйте библиотеку определенных для перенаправления запросов запросы могут быть доставлены неверному адресату на основании присутствие заголовка запроса «ПРОКСИ». Для использования этой библиотеки известны несколько веб-приложений платформы. К ним относятся PHP, Python и Go, среди прочих.
Причина
CGI — это интерфейс, позволяющий веб-сервера для размещения приложений, которые выполняются как исполняемые процессы. Когда веб-сервер получает запрос, сервер запускает новый процесс для обработки одного запроса. Когда запрос выполнен, выходом из процесса. В порядке процесса имеют доступ к данным запроса заголовки запроса включаются как переменные среды, которые были «HTTP_» в названии. Поэтому процессы CGI для запросов, содержащих заголовок, который называется «Прокси» имеют переменную среды «HTTP_PROXY», который имеет то же значение заголовка запроса.

Перелистывание Командная строка и libraryare обычно используется для enablevarious видов приложений для выполнения запросов для различных типов серверов, включая веб-серверы. Эту библиотеку можно настроить с помощью параметров командной строки, или он может считывать его параметры конфигурации из переменных среды хоста процесса. «HTTP_PROXY» является одним из многих параметров конфигурации, используемых Перелистывание. «HTTP_PROXY» перелистывание используется для отправки запроса HTTP через настроенный прокси-сервер.

Примечание. Это не связано с «HTTP_PROXY» как представление заголовка запроса клиента.

Когда перелистывание размещается в процесс CGI, и что процесс содержит переменную среды с именем «HTTP_PROXY», перелистывания использует значение sendrequested данных через HTTP-прокси, значение которого указывается в переменной среды. Это происходит, так как перелистывание ожидает, что «HTTP_PROXY» является директива конфигурации, а не заголовка запроса клиента.
Временное решение
Чтобы обойти эту проблему, не используйте CGI на сервере, на котором выполняется IIS. CGI — во многом устаревший интерфейс, который заменяется на более новые и более производительность связанных интерфейсов. В частности PHP, Python и перейти должны размещаться через FastCGI в IIS. FastCGI не использовать переменные среды для заголовков запросов клиента и данной проблемы не существует. Однако для PHP, некоторые приложения могут использовать функции getenv() PHPs для извлечения переменных среды. Даже когда PHP не размещается внутри процесс CGI, он реплицирует поведение CGI путем введения значений заголовков запроса в набор данных, чтобы его функция getenv() . При использовании приложения PHP, получающий HTTP_PROXY таким образом, остаются в силе следующие способы снижения опасности, очистка значения заголовка или отклонение запросов с прокси-сервера заголовок.

Если необходимо использовать CGI для какой-либо причине, блокировать запросы, содержащие заголовок запроса с именем «Прокси» или очистите значение заголовка. Это потому, что «Прокси» не является именем заголовка стандартных запросов и обозреватели обычно не будет отправлять его.

Для блокировки запроса, содержащего заголовок (предпочтительным решением) прокси-сервера, выполните следующую команду:
appcmd набора конфигурации /section:requestfiltering или + requestlimits.headerLimits. [заголовок = «прокси», sizelimit = "0"]

Примечание. Appcmd.exe обычно не находится в пути и может быть найден в каталоге %systemroot%\system32\inetsrv

Чтобы очистить значение заголовка, можно использовать следующее правило перезаписи URL-адреса:
<system.webServer>    <rewrite>        <rules>            <rule name="Erase HTTP_PROXY" patternSyntax="Wildcard">                <match url="*.*" />                <serverVariables>                    <set name="HTTP_PROXY" value="" />                </serverVariables>                <action type="None" />            </rule>        </rules>    </rewrite></system.webServer>

Примечание. Измените URL-адрес загрузки надстройки в IIS и не включается по умолчанию при установке IIS.

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 3179800 — последний просмотр: 07/21/2016 13:34:00 — редакция: 2.0

Windows 10, Windows 10 Version 1511, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Service Pack 2 для Windows Vista

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3179800 KbMtru
Отзывы и предложения