Ograničavanje veličine zaglavlja HTTP prenosa koji IIS prihvata od klijenta u operativnom sistemu Windows 2000

Preporučujemo da svi korisnici nadograđuje Microsoft Internet Information Services (IIS) verzija 7,0 koja radi na sistemu Microsoft Windows Server 2008. IIS 7,0 znatno povećava bezbednost Veb infrastrukture. Za više informacija o temama vezanim za IIS bezbednost posetite sledeću Microsoft Web lokaciju:

Više informacija o dodatnoj komponenti IIS 7.0 potražite na sledećoj Microsoft veb lokaciji:

Važnim Ovaj članak sadrži informacije o menjanju registratora. Obavezno napravite rezervnu kopiju registratora pre nego što ga izmenite. Uverite se da znate kako da vratite registrator u prethodno stanje ako dođe do problema. Za više informacija o pravljenju rezervne kopije, vraćanju u prethodno stanje i izmeni registratora kliknite na sledeći broj članka da biste videli članak u Microsoft bazi znanja:

Opis Microsoft Windows registratora

U OVOM ZADATKU

Rezime

Ovaj članak opisuje kako se ograničava veličina zaglavlja HTTP prenosa koji će Microsoft Internet Information Services (IIS) prihvatiti od klijenta. Nedavna eksploataciona aplikacija Microsoft Internet Information Server 4,0 i IIS 5,0 zavise od mogućnosti slanja velike količine podataka u zaglavlje HTTP sloja aplikacije. Primeri takvih eksploata uključuju i kôd crvene verzije i II crve. Nepravilna velika količina informacija koje se nalaze u zaglavlju sloja aplikacije može dovesti do prekoračenja bafera i potencijalno može da ugrozi server. Internet Information Server 4,0 i IIS 5,0 podržavaju metod za kontrolu maksimalne veličine reda zahteva i polja zaglavlja koju prihvataju Internet Information Server i IIS World Wide Web usluga. Stavka registratora Maxclientzahtevne bafera koristi se za ograničavanje količine podataka koji su prihvaćeni u Internet Information Server i u serverskoj količini IIS zahteva. Ovi podaci uključuju sve informacije iz prvog bajta zahteva kroz poslednji bajt pre tela zahteva. To obuhvata metod, URL, dodatne informacije o putanji, nisku upita, HTTP verziju i sva zaglavlja i znakove koji razgraniču sve delove zahteva. Podrazumevana veličina bafera za klijentski zahtev za Internet Information Server 4,0 je 2 megabajta (MB). Podrazumevani bafer zahteva za klijenta za IIS 5,0 je 128 kilobajta (KB). Podrazumevani bafer zahteva za klijenta za IIS 5,0 servisni paket 4 (SP4) je 16 KB. Veličina bafera IIS zahteva može postati ograničavanje faktora za Kerberos potvrdu identiteta sa velikim tokenima ako su korisnici članovi mnogih grupa. Ako korisnik ima oznaku koja je prevelika za IIS server, klijent će primiti sledeći u Web pregledaču klijenta:

HTTP 400 neispravan zahtev (podaci su nevažeći)

Za više informacija kliknite na sledeće brojeve članaka da biste videli članke u Microsoft bazi znanja:

Prijavljivanje u Internet Explorer nije uspelo zbog nedostatka bafera za Kerberos

Dodavanje vrednosti bafera Maxclientzahtev registratoru

Upozorenju Može doći do ozbiljnih problema ako nepravilno izmenite registrator pomoću programa Registry Editor ili pomoću nekog drugog metoda. Ovi problemi mogu zahtevati ponovnu instalaciju operativnog sistema. Microsoft ne može da garantuje da se ovi problemi mogu rešiti. Registar modificirate na vlastitu odgovornost.Napomena: pogledajte odeljak "Rešavanje problema" u ovom članku pre nego što preduzmete ove korake.

  1. Kliknite na dugme Start, izaberite stavku Pokreni, otkucajte Regedt32, a zatim pritisnite taster ENTER.

  2. U programu Registry Editor pronađite i kliknite sljedeći ključ:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w3svc\parameters

  3. U meniju Uređivanje postavite pokazivač na stavku Novo, a zatim izaberite stavku DWORD vrednost.

  4. U stavci#1 stavke otkucajte maxclientzahtev .

  5. Kliknite dvaput na vrednost bafera Maxclientzahtev .

  6. U dijalogu " Uređivanje DWORD vrednosti " kliknite na dugme " Decimalna " u osnovnoj oblasti. U polje " vrednost podataka " upišite vrednost bajta koju želite da dozvolite da bude baferirano. Kliknite na dugme U redu.

  7. Napustite alatku "Uređivač registratora".

  8. Ponovo pokrenite uslugu za web izdavaštvo da bi promene stupile na snagu.

Rešavanje problema

Ograničenje koje je podešeno na vrednost registratora Maxclientzahtev za bafer nije izuzetno precizno. Možda ćete morati da eksperimentišete sa različitim vrednostima da biste dobili rezultate koje tražite. Ovo je naročito važno jer ova postavka može djelovati ISAPI filteri.

Reference

Za više informacija kliknite na sledeći broj članka da biste videli članak u Microsoft bazi znanja:

Internet Information Services prijavljuje grešku sa filterima koji koriste SF_STATUS_REQ_READ_NEXT povratnu vrednost

Potrebna vam je dodatna pomoć?

Unapredite veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Microsoft insajdere

Da li su vam ove informacije koristile?

Hvala vam na povratnim informacijama!

Hvala za povratne informacije! Izgleda da će biti od pomoći ako vas povežemo sa našim agentima Office podrške.

×