Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Mô tả về giá trị đăng ký MaxClientRequestBuffer

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

260694
Chúng tôi đề nghị tất cả người dùng nâng cấp để Microsoft Internet Information Services (IIS) Phiên bản 7.0 chạy trên Microsoft Windows Server 2008. IIS 7.0 làm tăng đáng kể Web an ninh cơ sở hạ tầng. Để biết thêm chi tiết về các chủ đề liên quan đến an ninh IIS, ghé thăm Web site sau của Microsoft:Để biết thêm chi tiết về IIS 7.0, ghé thăm Web site sau của Microsoft:
TÓM TẮT
Bạn có thể sử dụng giá trị đăng ký Internet Information Server (IIS) mới MaxClientRequestBuffer để giới hạn kích thước tích lũy byte của các yêu cầu dòng tiêu đề lĩnh vực và gửi trong một yêu cầu đến IIS.

CHÚ Ý: Trong IIS 4.0, MaxClientRequestBuffer được chỉ được công nhận khi chương trình chạy trên Windows NT 4.0 Server Service Pack 5 hoặc sau đó.
THÔNG TIN THÊM

Lý do cho MaxClientRequestBuffer

Giá trị đăng ký MaxClientRequestBuffer đã được thêm vào IIS như là một biện pháp an ninh, do đó kích thước tối đa của các yêu cầu dòng tiêu đề trường và có thể được thiết lập bởi các quản trị viên IIS để giảm khả năng của một cuộc tấn công do yêu cầu có chứa một lượng lớn dữ liệu trong các yêu cầu dây hoặc tiêu đề.

CHÚ Ý: Thông số kỹ thuật HTTP không chỉ định kích thước tối đa của các lĩnh vực nào về dòng hoặc tiêu đề yêu cầu.

Cho biết thêm thông tin về một vấn đề bảo mật có thể xảy ra khi rất lớn các URL có chứa ký tự thoát được sử dụng, xem bản tin an ninh MS00-023)http://www.Microsoft.com/technet/Security/Bulletin/ms00-023.mspx).

Kích cỡ mặc định trong IIS 4 và 5

Trong IIS 4.0, mặc định kích thước tối đa của trường dòng và tiêu đề yêu cầu là 2 megabyte (MB).

IIS 5.0, điều này giảm đến 128 kilobyte (KB).
IIS 5.0 với Windows 2000 Service Pack 4 cài đặt, điều này giảm 16 KB.

Chi tiết của cấu trúc yêu cầu

Dữ liệu hạn chế bởi MaxClientRequestBuffer (phản ứng dòng và tiêu đề), bao gồm tất cả các dữ liệu từ các byte đầu tiên của yêu cầu thông qua các byte cuối cùng trước khi cơ thể thực thể. Điều này bao gồm các phương pháp, URL, bất kỳ thông tin bổ sung đường dẫn, chuỗi truy vấn, phiên bản HTTP, tất cả các tiêu đề và các ký tự delimit tất cả các phần của các yêu cầu. Nói cách khác, điều này bao gồm tất cả các dữ liệu mà không phải là một phần của thực thể theo yêu cầu của cơ thể.

Việc sử dụng bài thay vì GET để gửi một lượng lớn dữ liệu trong yêu cầu

Nhận được yêu cầu sử dụng phần URL yêu cầu để gửi thông tin đến IIS dây. Phương pháp đăng bài, tuy nhiên, gửi thông tin trong cơ thể theo yêu cầu của tổ chức để thay thế. Vì vậy, bạn nên xem xét việc sử dụng phương pháp đăng bài để gửi một số lượng lớn của dữ liệu trong yêu cầu.

MaxClientRequestBuffer giới hạn bị ảnh hưởng bởi bộ đệm

Bởi vì IIS lần đọc các khối dữ liệu yêu cầu vào bộ đệm, giới hạn thiết lập bởi MaxClientRequestBuffer không vô cùng chính xác. Vì vậy, sau khi sử dụng MaxClientRequestBuffer, bạn có thể phải thử nghiệm để xem liệu giới hạn thực tế kích thước của các khách hàng yêu cầu tiêu đề trường và những gì bạn mong đợi.

Tác dụng phụ trên SF_STATUS_REQ_READ_NEXT

Việc sử dụng của MaxClientRequestBuffer có thể ảnh hưởng đến các bộ lọc Internet Server ứng dụng lập trình giao diện (ISAPI). Nếu một bộ lọc cố gắng sử dụng các tính năng SF_STATUS_REQ_READ_NEXT để đọc trong một yêu cầu hoàn thành trước khi nó sẽ bình thường xảy ra, nó có thể gặp phải giới hạn này, mà nguyên nhân yêu cầu thất bại.

Để biết thêm chi tiết, bấm vào số bài viết dưới đây để xem bài viết trong cơ sở kiến thức Microsoft:
255574 Thông tin: IIS báo cáo một lỗi với bộ lọc bằng cách sử dụng giá trị trả lại SF_STATUS_REQ_READ_NEXT.

Thêm giá trị đăng ký MaxClientRequestBuffer

Quan trọng Phần này, phương pháp, hoặc công việc có bước mà cho bạn biết làm thế nào để chỉnh sửa registry. Tuy nhiên, vấn đề nghiêm trọng có thể xảy ra nếu bạn sửa đổi registry không chính xác. Vì vậy, hãy chắc chắn rằng bạn làm theo các bước sau một cách cẩn thận. Để bảo vệ được thêm vào, sao lưu sổ đăng ký trước khi bạn sửa đổi nó. Sau đó, bạn có thể khôi phục sổ đăng ký nếu một vấn đề xảy ra. Để biết thêm chi tiết về làm thế nào để sao lưu và khôi phục sổ đăng ký, hãy nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
322756 Cách sao lưu và lưu trữ sổ đăng kư trong Windows

Để thay đổi kích thước tối đa của một yêu cầu URL, thực hiện sau đây để thêm giá trị đăng ký MaxClientRequestBuffer:
  1. Chạy Registry Editor (Regedt32.exe).
  2. Xác định vị trí các khóa sau trong registry:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w3svc\parameters
  3. Từ các Chỉnh sửa trình đơn, chọn Thêm giá trị, và sau đó thêm giá trị đăng ký sau đây:
    Giá trị tên: MaxClientRequestBuffer
    Data Type: REG_DWORD
  4. Trong các DWORD Editor hộp thoại hộp, dưới Sau, chọn Thập phân. Trong các Dữ liệu văn bản hộp, gõ số byte cho tối đa kích thước yêu cầu URL.

    Chú ý Bạn phải khởi động lại dịch vụ IIS để thay đổi có hiệu lực.
(c) Microsoft Corporation 2000, tất cả các quyền. Những đóng góp của Kevin Zollman, Microsoft Corporation.

IIS 5 4 nhận được yêu cầu sp sp5 sp6 http 1.0 1.1 bắt đầu-dòng tiêu đề-các lĩnh vực cơ thể thực thể thực thể-trường hack lỗ hổng akz

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 260694 - Xem lại Lần cuối: 08/21/2011 12:09:00 - Bản sửa đổi: 2.0

  • kbwin2ksp4fix kbinfo kbmt KB260694 KbMtvi
Phản hồi