В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

Доступно обновление, которое предоставляет улучшенные возможности для модуль фильтрации запросов в IIS 7.0

ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.

Эта статья на английском языке:957508
Аннотация
В Internet Information Services (IIS) 7.0, модуль фильтрации запросов предоставляет дополнительные возможности для безопасности IIS. Этот модуль проверяет известные вредоносные шаблонов в запросах. Модуль предотвращает такие запросы обслуживания Если модуль определяет запросы могут представлять опасность. Например этот модуль позволяет фильтровать запросы, которые являются двойные escape-последовательность, для фильтрации запросов, использующих определенных команд HTTP, или блокировать запросы к отдельным папкам.
Введение эта ссылка может указывать на содержимое полностью или частично на английском языке
Пакет обновления теперь доступна для предоставления усовершенствованных функций фильтрации запросов. После установки данного пакета обновления можно использовать следующие возможности:
  • Создание правил, чтобы запретить использование шаблонов строк в части запросов

    Эта новая функция позволяет создать список правил. Можно задать правила, чтобы отклонять запросы на основе шаблонов, которые сравниваются с определенных частей HTTP-запроса. Основной конфигурации для этого компонентаfilteringRulesв разделеSystem.webServer/Security/requestFilteringраздел в файле Applicationhost.config или в файле Web.config. Если запрос отклонен из-за этого правила, код состояния HTTP 404.19 регистрируется в журнале служб IIS.
  • Создание безопасного списка для URL-адреса или строки запроса

    Эта новая функция позволяет задать безопасные URL-адреса или строки запроса, можно обойти все правила, определенные deny. Например, всегда можно разрешить URL-адрес» и my.login.page.asp, "несмотря на то, что этот URL-адрес может инициировать правило запрещения определенных. Основной конфигурации для этого компонентаalwaysAllowedUrlsатрибут иalwaysAllowedQueryStringsattribute:. Эти атрибуты находятся в разделеSystem.webServer/Security/requestFilteringраздел в файле Applicationhost.config или в файле Web.config.
  • Creating a deny list of query strings

    The most common SQL injection attacks are performed by manipulating query strings. This new feature enables you to filter malicious requests by inspecting the query strings.

    To deny a list of URL sequences for all requests, create adenyQueryStringSequencessection in the Applicationhost.config file or in the Web.config file, and then add the list of strings that you want to disallow in the URLs of your requests. If a request is rejected because of this rule, HTTP status 404.18 is logged in the IIS log.
  • Checking for both escaped and unescaped query strings

    This new feature enables you to scan for both escaped query strings and unescaped query strings by using theunescapeQueryStringattribute under thesystem.webServer/security/requestFilteringsection in the Applicationhost.config file or in the Web.config file. If a request is rejected because of this rule, HTTP status 404.18 is logged in the IIS log.
Дополнительная информация

Информация об обновлениях

Следующие файлы доступны для загрузки из Центра загрузки Майкрософт::

ЗагрузкаDownload the 32-bit package now.

ЗагрузкаDownload the 64-bit package now.

Дополнительные сведения о загрузке файлов с веб-сайта технической поддержки корпорации Майкрософт см. в следующей статье базы знаний Майкрософт::
119591Как загрузить файлы поддержки Microsoft из Интернета
Корпорация Microsoft проверила этот файл на наличие вирусов.. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения, имеющиеся на момент публикации файла.. Файл хранится на защищенных серверах, что предотвращает его несанкционированное изменение..

Предвартельные требования

You must have Windows Vista Service Pack 1 or Windows Server 2008 installed to apply this update.

Необходимость перезагрузки

После установки обновления компьютер необходимо перезагрузить..

Сведения о замене обновлений

Данное обновление не заменяет других обновлений.

СВЕДЕНИЯ О ФАЙЛАХ

Файлы английской версии обновления имеют атрибуты, приведенные в следующей таблице (или более поздние).. Дата и время для файлов указаны во всеобщем скоординированном времени (UTC).. При просмотре сведений о файле, время изменяется на местное.. Чтобы узнать разницу между временем по Гринвичу и местным временем,Часовой поясна вкладкеДата и времяэлемент панели управления.

This update updates all the files that are included in the component if any of the files in the component is updated. The files that are actually changed in this update are listed in the following tables.
IIS 7.0, x86-based versions
Имя файлаВерсия файлаРазмер файла:Дата:времяПлатформа
Modrqflt.dll7.0.6001.2226136,86410-Sep-200803: 27X86
Iis_schema.xmlНеприменимо77,74709 Сентября 2008 г.22: 22Неприменимо
IIS 7.0, x64-based versions
Имя файлаВерсия файлаРазмер файла:Дата:времяПлатформа
Modrqflt.dll7.0.6001.2226145,56810-Sep-200804: 36X64
Iis_schema.xmlНеприменимо77,74709 Сентября 2008 г.23: 02Неприменимо
IIS 7.0, Itanium-based versions
Имя файлаВерсия файлаРазмер файла:Дата:времяПлатформа
Modrqflt.dll7.0.6001.2226194,72010-Sep-200804: 32IA-64
Iis_schema.xmlНеприменимо77,74709 Сентября 2008 г.23: 18Неприменимо
The following tables list all the files that are included in this update.
IIS 7.0, x86-based versions
Имя файлаВерсия файлаРазмер файла:Дата:времяПлатформа
Modrqflt.dll7.0.6001.2226136,86410-Sep-200803: 27X86
Admwprox.dll7.0.6001.2226151,71210-Sep-200803: 27X86
Ahadmin.dll7.0.6001.2226127,13610-Sep-200803: 27X86
Appcmd.exe7.0.6001.22261154,11210-Sep-200803: 26X86
Appcmd.xmlНеприменимо3,65418 Декабря 2007 г.21: 00Неприменимо
Applicationhost.configНеприменимо7,98918 Декабря 2007 г.21: 00Неприменимо
Appobj.dll7.0.6001.22261311,29610-Sep-200803: 27X86
Aspnetca.exe7.0.6001.22261182,78410-Sep-200803: 26X86
Aspnet_schema.xmlНеприменимо38,78618 Декабря 2007 г.21: 00Неприменимо
Fx_schema.xmlНеприменимо26,97118 Декабря 2007 г.21: 00Неприменимо
Iismig.dll7.0.6001.22261209,40810-Sep-200803: 27X86
Iisreg.dll7.0.6001.2226189,08810-Sep-200803: 27X86
Iisres.dll7.0.6001.22261193,02410-Sep-200801: 44X86
Iisreset.exe7.0.6001.2226114,84810-Sep-200803: 27X86
Iisrstap.dll7.0.6001.22261819210-Sep-200803: 27X86
Iisrstas.exe7.0.6001.2226131,23210-Sep-200803: 27X86
Iisrtl.dll7.0.6001.22261153,60010-Sep-200803: 27X86
Iissetup.exe7.0.6001.22261228,86410-Sep-200803: 27X86
Iissyspr.dll7.0.6001.2226159,39210-Sep-200803: 27X86
Файл Iisutil.dll7.0.6001.22261202,75210-Sep-200803: 27X86
Iis_schema.xmlНеприменимо77,74709 Сентября 2008 г.22: 22Неприменимо
Nativerd.dll7.0.6001.22261326,65610-Sep-200803: 27X86
Redirection.configНеприменимо49018 Декабря 2007 г.21: 00Неприменимо
Rsca.dll7.0.6001.2226126,62410 Сентября 2008 г.03: 27X86
Rscaext.dll6.0.6001.2226138,91210 Сентября 2008 г.03: 27X86
Rscaext.XMLНеприменимо8,36318 Декабря 2007 г.21: 00Неприменимо
W3ctrlps.dll7.0.6001.222619,21610 Сентября 2008 г.03: 27X86
Wamregps.dll7.0.6001.2226110,75210 Сентября 2008 г.03: 27X86
IIS 7.0, 64-разрядных версий
Имя файлаВерсия файлаРазмер файла:Дата:времяПлатформа
Modrqflt.dll7.0.6001.2226145,56810 Сентября 2008 г.04: 36X64
Admwprox.dll7.0.6001.2226154,78410 Сентября 2008 г.04: 36X64
Ahadmin.dll7.0.6001.2226161,44010 Сентября 2008 г.04: 36X64
AppCmd.exe7.0.6001.22261190,97610 Сентября 2008 г.04: 35X64
Appcmd.XMLНеприменимо3,65418 Декабря 2007 г.21: 00Неприменимо
Applicationhost.configНеприменимо7,98918 Декабря 2007 г.21: 00Неприменимо
Appobj.dll7.0.6001.22261378,36810 Сентября 2008 г.04: 36X64
Aspnetca.exe7.0.6001.22261218,62410 Сентября 2008 г.04: 35X64
Aspnet_schema.XMLНеприменимо38,78618 Декабря 2007 г.21: 01Неприменимо
Fx_schema.XMLНеприменимо26,97118 Декабря 2007 г.21: 01Неприменимо
Iismig.dll7.0.6001.22261242,68810 Сентября 2008 г.04: 36X64
Iisreg.dll7.0.6001.22261111,61610 Сентября 2008 г.04: 36X64
Iisres.dll7.0.6001.22261193,02410 Сентября 2008 г.02: 55X64
Iisreset.exe7.0.6001.2226116,89610 Сентября 2008 г.04: 35X64
Iisrstap.dll7.0.6001.2226111,26410 Сентября 2008 г.04: 36X64
Iisrstas.exe7.0.6001.2226134,81610 Сентября 2008 г.04: 35X64
Iisrtl.dll7.0.6001.22261192,51210 Сентября 2008 г.04: 36X64
Iissetup.exe7.0.6001.22261280,06410 Сентября 2008 г.04: 35X64
Iissyspr.dll7.0.6001.2226166,56010 Сентября 2008 г.04: 36X64
Файл Iisutil.dll7.0.6001.22261275,45610 Сентября 2008 г.04: 36X64
Iis_schema.XMLНеприменимо77,74709 Сентября 2008 г.23: 02Неприменимо
Nativerd.dll7.0.6001.22261416,76810 Сентября 2008 г.04: 36X64
Redirection.configНеприменимо49018 Декабря 2007 г.21: 01Неприменимо
Rsca.dll7.0.6001.2226131,23210 Сентября 2008 г.04: 36X64
Rscaext.dll6.0.6001.2226144,03210 Сентября 2008 г.04: 36X64
Rscaext.XMLНеприменимо8,36318 Декабря 2007 г.21: 01Неприменимо
W3ctrlps.dll7.0.6001.2226113,82410 Сентября 2008 г.04: 37X64
Wamregps.dll7.0.6001.2226115,87210 Сентября 2008 г.04: 37X64
IIS 7.0, версии на базе процессоров Itanium
Имя файлаВерсия файлаРазмер файла:Дата:времяПлатформа
Modrqflt.dll7.0.6001.2226194,72010 Сентября 2008 г.04: 32IA-64
Admwprox.dll7.0.6001.22261119,80810 Сентября 2008 г.04: 32IA-64
Ahadmin.dll7.0.6001.2226182,43210 Сентября 2008 г.04: 32IA-64
AppCmd.exe7.0.6001.22261404,48010 Сентября 2008 г.04: 31IA-64
Appcmd.XMLНеприменимо3,65418 Декабря 2007 г.21: 00Неприменимо
Applicationhost.configНеприменимо7,98918 Декабря 2007 г.21: 00Неприменимо
Appobj.dll7.0.6001.22261726,01610 Сентября 2008 г.04: 32IA-64
Aspnetca.exe7.0.6001.22261432,12810 Сентября 2008 г.04: 31IA-64
Aspnet_schema.XMLНеприменимо38,78618 Декабря 2007 г.21: 01Неприменимо
Fx_schema.XMLНеприменимо26,97118 Декабря 2007 г.21: 01Неприменимо
Iismig.dll7.0.6001.22261452,09610 Сентября 2008 г.04: 32IA-64
Iisreg.dll7.0.6001.22261143,87210 Сентября 2008 г.04: 32IA-64
Iisres.dll7.0.6001.22261193,02410 Сентября 2008 г.03: 01IA-64
Iisreset.exe7.0.6001.2226134,81610 Сентября 2008 г.04: 31IA-64
Iisrstap.dll7.0.6001.2226118,94410 Сентября 2008 г.04: 32IA-64
Iisrstas.exe7.0.6001.2226178,33610 Сентября 2008 г.04: 31IA-64
Iisrtl.dll7.0.6001.22261393,21610 Сентября 2008 г.04: 32IA-64
Iissetup.exe7.0.6001.22261543,74410 Сентября 2008 г.04: 31IA-64
Iissyspr.dll7.0.6001.22261134,65610 Сентября 2008 г.04: 32IA-64
Файл Iisutil.dll7.0.6001.22261513,02410 Сентября 2008 г.04: 32IA-64
Iis_schema.XMLНеприменимо77,74709 Сентября 2008 г.23: 18Неприменимо
Nativerd.dll7.0.6001.22261887,80810 Сентября 2008 г.04: 32IA-64
Redirection.configНеприменимо49018 Декабря 2007 г.21: 01Неприменимо
Rsca.dll7.0.6001.2226174,24010 Сентября 2008 г.04: 32IA-64
Rscaext.dll6.0.6001.22261111,61610 Сентября 2008 г.04: 32IA-64
Rscaext.XMLНеприменимо8,36318 Декабря 2007 г.21: 01Неприменимо
W3ctrlps.dll7.0.6001.2226122,52810 Сентября 2008 г.04: 33IA-64
Wamregps.dll7.0.6001.2226128,16010 Сентября 2008 г.04: 33IA-64
Ссылки
Доступно обновление, которое предоставляет улучшенные возможности для модуль фильтрации запросов в IIS 7.0.Для получения дополнительных сведений обратитесь к следующей статье Базы Знаний Майкрософт::
960728Исправление: Запросы, содержащие неизбежные знаки процента (%) можно использовать для обхода запрос фильтрации модуля в IIS 7.0
Для получения дополнительных сведений об использовании этих расширенных возможностей посетите следующий веб-узел корпорации Майкрософт:Для получения дополнительных сведений об использовании запроса фильтрации посетите следующий веб-узел корпорации Майкрософт:Для получения дополнительных сведений о том, как использовать средство UrlScan посетите следующий веб-узел корпорации Майкрософт:Дополнительные сведения о терминах, используемых при описании обновлений программного обеспечения, см. в следующей статье базы знаний Майкрософт::
824684Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт
Примечание. Это ЭКСПРЕСС-ПУБЛИКАЦИЯ, подготовленная непосредственно службой технической поддержки Майкрософт . Сведения, содержащиеся в данном документе, предоставлены в качестве отклика на возникшие проблемы. Из-за срочности в материалах могут быть опечатки, и в любое время и без уведомления в них могут быть внесены изменения. Чтобы получить дополнительные сведения, см. Условия использования.

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 957508 — последний просмотр: 11/29/2010 12:12:00 — редакция: 2.0

Microsoft Internet Information Services 7.0

  • kbautohotfix kbfix kbexpertiseadvanced kbqfe kbmt KB957508 KbMtru
Отзывы и предложения
ript>