Momentálne ste offline a čaká sa, kým sa znova pripojíte na internet

ASP.ČISTÝ žiadosť, ktorý má veľa forme kľúče, súbory alebo JSON užitočného zaťaženia členov zlyhá s výnimkou

Poskytovanie technickej podpory pre systém Windows XP sa skončilo

8. apríla 2014 ukončila spoločnosť Microsoft poskytovanie technickej podpory pre systém Windows XP. Táto zmena ovplyvnila aktualizácie softvéru a možnosti zabezpečenia. Zistite, čo to pre vás znamená a ako ponechať počítač zabezpečený.

Poskytovanie technickej podpory pre Windows Server 2003 sa skončilo 14 júla 2015

Spoločnosť Microsoft ukončila 14 júla 2015 poskytovanie technickej podpory pre Windows Server 2003. Táto zmena ovplyvnila aktualizácie softvéru a možnosti zabezpečenia. Zistite, čo to pre vás znamená a ako ponechať počítač zabezpečený.

DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:2661403
SUHRN
Microsoft aktualizácie zabezpečenia MS11-100 limity maximálny počet forme kľúče, súbory a JSON členov na 1000 v HTTP požiadavky. Z dôvodu tejto zmeny ASP.NET aplikácií odmietnuť žiadosti, ktoré majú viac ako 1000 týchto prvkov. HTTP klientom, aby tieto druhy žiadostí bude odmietnutý a chybové hlásenie sa zobrazí vo webovom prehľadávači. Chybové hlásenie sa zvyčajne majú kód stavu HTTP 500. Tento nový limit môže byť nakonfigurovaný tak, na základe per-prihláška. Prosím nájdete v časti "Riešenie" pre konfiguráciu pokyny.


PRIZNAKY
ASP.ČISTÝ žiadostí, ktoré majú veľa forme kľúče, súbory alebo užitočného zaťaženia JSON prijímať chyby odpoveď zo servera. Denník aplikácie na serveri má položku upozornenie s Zdrojto je konkrétnu verziu ASP.NET a identifikácia z 1309. Denník udalostí obsahuje jedno z nasledujúcich hlásení:


Hlásenie 1:
Informácie o aplikácie:
Žiadosť domén: / LM W3SVC, 1/ROOT /<App domain=""></App>
Dôverovať úroveň: stredná
Použitie virtuálnej cesty:<VDIR path=""></VDIR>
Cesta k aplikácii:<App path=""></App>
Názov počítača:<Machine name=""></Machine>
Informácie o procese:
Proces ID: 0001
Process name: w3wp.exe
Názov účtu: IIS APPPOOL\DefaultAppPool
 
Výnimkou informácie:
Výnimkou typ: HttpException
Výnimkou správy: dáta zakódované URL formulára nie je platný.
na System.Web.HttpRequest.FillInFormCollection()
na System.Web.HttpRequest.get_Form()
na System.Web.HttpRequest.get_HasForm()
na System.Web.UI.Page.GetCollectionBasedOnMethod (Boolean dontReturnNull)
na System.Web.UI.Page.DeterminePostBackMode()
na System.Web.UI.Page.ProcessRequestMain (Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint)


Message 2:
Informácie o aplikácie:
Žiadosť domén: / LM W3SVC, 1/ROOT /<App domain=""><b00></b00></App>
Dôverovať úroveň: stredná
Použitie virtuálnej cesty:<VDIR path=""><b00></b00></VDIR>
Cesta k aplikácii:<App path=""><b00></b00></App>
Názov počítača:<Machine name=""></Machine>
 
Informácie o procese:
Proces ID: 0001
Process name: w3wp.exe
Názov účtu: IIS APPPOOL\DefaultAppPool
 
Výnimkou informácie:
Výnimkou typ: InvalidOperationException
Výnimkou správy: operácia nie je platná vzhľadom na súčasný stav objektu.
na System.Web.HttpRequest.FillInFilesCollection()
na System.Web.HttpRequest.get_Files()
na FileUpload.Page_Load (Object sender, EventArgs e)
na System.Web.Util.CalliHelper.EventArgFunctionCaller (IntPtr fp objekt o objekt t, EventArgs e)
na System.Web.Util.CalliEventHandlerDelegateProxy.Callback (Object sender, EventArgs e)
na System.Web.UI.Control.OnLoad (EventArgs e)
na System.Web.UI.Control.LoadRecursive()
na System.Web.UI.Page.ProcessRequestMain (Boolean includeStagesBeforeAsyncPoint

Správa 3:
Informácie o aplikácie:
Žiadosť domén: / LM W3SVC, 1/ROOT /<App domain=""><b00></b00></App>
Dôverovať úroveň: stredná
Použitie virtuálnej cesty:<VDIR path=""><b00></b00></VDIR>
Cesta k aplikácii:<App path=""></App>
Názov počítača:<Machine name=""></Machine>
 
Informácie o procese:
Proces ID: 0001
Process name: w3wp.exe
Názov účtu: IIS APPPOOL\DefaultAppPool
 
Výnimkou informácie:
Výnimkou typ: InvalidOperationException
Výnimkou správy: operácia nie je platná vzhľadom na súčasný stav objektu.
na System.Web.Script.Serialization.JavaScriptObjectDeserializer.DeserializeDictionary (Int32 hĺbka)
na System.Web.Script.Serialization.JavaScriptObjectDeserializer.DeserializeInternal (Int32 hĺbka)
na System.Web.Script.Serialization.JavaScriptObjectDeserializer.BasicDeserialize (String vstup, Int32 depthLimit, JavaScriptSerializer serializer)
na System.Web.Script.Serialization.JavaScriptSerializer.Deserialize (JavaScriptSerializer serializer, reťazec input, typ, Int32 depthLimit)
na System.Web.Script.Serialization.JavaScriptSerializer.DeserializeObject (String vstup)
na Failing.Page_Load (Object sender, EventArgs e)
na System.Web.Util.CalliHelper.EventArgFunctionCaller (IntPtr fp objekt o objekt t, EventArgs e)
na System.Web.Util.CalliEventHandlerDelegateProxy.Callback (Object sender, EventArgs e)
na System.Web.UI.Control.OnLoad (EventArgs e)
na System.Web.UI.Control.LoadRecursive()
na System.Web.UI.Page.ProcessRequestMain (Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint)


Súbor denníka IIS zobrazuje položky, ktorá sa podobá nasledujúcemu hláseniu:
2011-01-01 00: 00: 00:: 1 POST /machine/default.aspx - 80-:: 1 500 0 0 187




PRICINA
Microsoft security update, že security bulletin MS11-100 adresy zmení predvolený maximálny počet forme kľúče, súbory a JSON členov že ASP.SIEŤ bude prijímať v žiadosti 1000. Táto zmena bola urobená na riešenie zraniteľnosť Denial of Service, že Microsoft security bulletin MS11-100 dokumentov.


RIESENIE
Aplikácie, ktoré dosiahnete tento limit pre formulár kľúče alebo súbory môžete upraviť ASP.ČISTÉ appSetting aspnet:MaxHttpCollectionKeys, ako je uvedené nižšie v ASP.SIEŤOVÉ aplikácie konfiguračného súboru. Toto nastavenie sa zaoberá chyba správy 1 a chybové hlásenie 2 "Príznaky" oddielu.
<configuration>  <appSettings>    <add key="aspnet:MaxHttpCollectionKeys" value="1000" />  </appSettings></configuration>


Poznámka Ak používate ASP.NET 1.1, nastavenie je upravená pripočítaním hodnotu DWORD na nasledujúci kľúč databázy registry:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ASP.NET\1.1.4322.0\MaxHttpCollectionKeys


Aplikácie, ktoré postihli tento limit pre JSON zaťaženie môžete upraviť ASP.ČISTÉ appSettingaspnet:MaxJsonDeserializerMembers, ako je uvedené nižšie v ASP.SIEŤOVÉ aplikácie konfiguračného súboru. Toto nastavenie sa zaoberá chybové hlásenie 3 "Príznaky" oddielu.
<configuration>  <appSettings>    <add key="aspnet:MaxJsonDeserializerMembers" value="1000" />  </appSettings></configuration>



PoznámkaZväčšením tejto hodnoty nad predvolené nastavenie zvýšenia citlivosti servera na zraniteľnosť Denial of Service, ktorý sa diskutuje v bulletine MS11-100.


ODKAZY
Ďalšie informácie o bulletine MS11-100, pozri nasledujúci článok TechNet: Ďalšie informácie nájdete po kliknutí na nasledovné číslo článku publikovaného v databáze Microsoft Knowledge Base:
2638420 MS11-100: Vulnerability in.NET Framework môže umožniť eleváciu privilégií: 29. December 2011

Upozornenie: Tento článok bol preložený automaticky.

Vlastnosti

ID článku: 2661403 – Posledná kontrola: 01/12/2012 23:00:00 – Revízia: 2.0

Microsoft .NET Framework 4.0, Microsoft .NET Framework 3.5 Service Pack 1, Microsoft .NET Framework 3.5, Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 2.0 Service Pack 1 (x86), Microsoft .NET Framework 2.0, Microsoft .NET Framework 1.1 Service Pack 1, Microsoft .NET Framework 1.1, Microsoft .NET Framework 1.0 Service Pack 3, Microsoft .NET Framework 1.0, Windows 7 Service Pack 1, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate, Windows 7 Home Premium, Windows 7 Home Basic, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Balík Service Pack 2 pre systém Windows Vista, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 3

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB2661403 KbMtsk
Pripomienky