Служби IIS CGI HTTP_PROXY заголовок запити буде перенаправлено

ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.

Клацніть тут, щоб переглянути цю статтю англійською мовою: 3179800
Ознаки
Під Вільний час сценарій виконання функції з IIS поширені шлюзовий інтерфейс (CGI) для розміщення виконувані програми, в яких використовується певний бібліотеку переспрямування запитів, запити можуть бути невірними залежно від наявності заголовок запит на змінення "Проксі-сервер". У цій бібліотеці відомі різних веб-платформ. До них відносяться PHP, Python і Go, серед інших.
причина
CGI-це інтерфейс, який дозволяє веб-сервер для хост-програм, які запускаються як виконуваних процесів. Коли запит веб-сервером, сервер, запускається новий процес для обробки цього запит на змінення в одному. Після завершення запит на змінення процес завершує роботу. Процес доступу до дані для того як змінні середовища, які "HTTP_", перед їх ім'я входять заголовки запитів. Таким чином, CGI процеси для запитів, які містять заголовків, яка називається "Проксі-сервер", мають змінну оточення "HTTP_PROXY", які саме значення, що й у заголовок запит на змінення.

Завиток командний рядок та libraryare, які зазвичай використовується enablevarious види програм, щоб запити на різні типи серверів, включно з веб-серверів. Бібліотека можна налаштувати за допомогою параметрів командний рядок, або він може читати параметрів конфігурації з змінні оточення хост-процесу. "HTTP_PROXY" – це один із багатьох параметри конфігурації, які використовуються на локон. "HTTP_PROXY" використовується для надсилання HTTP запит через проксі-сервер налаштовано локон.

Примітка. Це, не "HTTP_PROXY" відбуватиметься у заголовку запит клієнта.

Якщо локон, розміщену в будь-який процес CGI, а із процесом змінну середовища, яка називається "HTTP_PROXY", локон, використовує значення sendrequested даними через HTTP проксі-сервер, яке значення якого вказано в змінну середовища. Це відбувається, тому що локон очікують, що "HTTP_PROXY" чи директиви конфігурації та не заголовок запит на змінення клієнта.
Обхідний шлях
Щоб вирішити цю проблему, не використовуйте CGI на сервері, на якому працює служба IIS. CGI-це інтерфейс значною мірою застарілими замінено на нові і більш знижується продуктивність інтерфейсів. Зокрема, PHP, Python і перейти має відбулася через FastCGI, за допомогою служб IIS. FastCGI не використовувати змінні середовища для клієнта запит заголовки і не мають цієї проблеми. Проте для PHP, деякі застосунки можуть використовувати PHPs getenv() функції для отримання змінні оточення. Навіть якщо PHP не перебуває в будь-який процес CGI, він реплікує CGI поведінки шляхом введення запит на змінення заголовок значення в набір даних, її функції, getenv() . Якщо використовується застосунок PHP, яка отримує HTTP_PROXY таким чином, діють наступні пом'якшення, знявши заголовок значення або відмова запити на ПРОКСІ-заголовок.

За наявності сценарій виконання CGI будь-яких причин, або блокувати запрошень на заголовок запит на змінення, ім'я "Проксі-сервер", або очистити значення заголовка. Це тому, що "Проксі-сервер" не стандартний запит заголовок ім'я і веб-переглядачі зазвичай не надсилаються її.

Для блокування запит, який містить заголовок проксі-сервера (основний рішення), запустіть на такий командний рядок:
назвою Appcmd значення в конфігурації /section:requestfiltering / + requestlimits.headerLimits. [заголовок = "проксі" sizelimit = "0"]

Примітка. До appcmd.exe не зазвичай шлях і можна знайти в каталозі %systemroot%\system32\inetsrv

Щоб видалити значення заголовка, ви можете використовувати такі правила перезаписування URL-АДРЕС:
<system.webServer>    <rewrite>        <rules>            <rule name="Erase HTTP_PROXY" patternSyntax="Wildcard">                <match url="*.*" />                <serverVariables>                    <set name="HTTP_PROXY" value="" />                </serverVariables>                <action type="None" />            </rule>        </rules>    </rewrite></system.webServer>

Примітка. Перезаписування URL-АДРЕС, знаходиться на завантаження надбудови для служб IIS і не входить до складу під Вільний час інсталяції служб IIS за промовчанням.

Попередження. Цю статтю переведено автоматично

Властивості

Ідентифікатор статті: 3179800 – останній перегляд: 07/21/2016 13:38:00 – виправлення: 2.0

Windows 10, Windows 10 Version 1511, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 Service Pack 2, Пакет оновлень 2 для ОС Windows Vista

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3179800 KbMtuk
Зворотний зв’язок