Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Trình duyệt của bạn không được hỗ trợ

Bạn cần cập nhật trình duyệt của mình để sử dụng trang web.

Cập nhật lên Internet Explorer phiên bản mới nhất.

Một yêu cầu ASP.NET đã có rất nhiều hình thức phím, tập tin, hoặc các thành viên tải trọng JSON không thành công với một ngoại lệ

Hỗ trợ cho Windows XP đã kết thúc

Microsoft đã kết thúc hỗ trợ dành cho Windows XP vào ngày 8 tháng 4 năm 2014. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 2661403
Tóm tắt
Microsoft an ninh Cập Nhật MS11-100 giới hạn số lượng tối đa của hình thức phím, tập tin, và các thành viên JSON để 1000 trong một yêu cầu HTTP. Vì sự thay đổi này, ứng dụng ASP.NET từ chối yêu cầu có hơn 1000 của các yếu tố. Máy sử dụng HTTP mà làm cho các loại yêu cầu sẽ bị từ chối và một thông báo lỗi sẽ xuất hiện trong trình duyệt Web. Thông báo lỗi thường sẽ có một mã trạm đậu HTTP 500. Giới hạn mới này có thể được cấu hình trên một cơ sở cho mỗi ứng dụng. Xin vui lòng xem phần "Giải pháp" để được hướng dẫn cấu hình.


Triệu chứng
Yêu cầu ASP.NET có rất nhiều hình thức phím, tải trọng JSON hoặc tập tin nhận được một phản ứng lỗi từ máy chủ. Nhật ký ứng dụng trên máy chủ có một mục nhập cảnh báo với một nguồn , mà là một phiên bản cụ thể của ASP.NET, và một sự kiện ID của 1309. Sổ ghi sự kiện chứa một trong các thông báo sau đây:


Thư 1:
Thông tin ứng dụng:
tên ứng dụng miền: / LM/W3SVC/1/ROOT /<App domain="">
Tin tưởng cấp: phương tiện truyền thông
Ứng dụng đường dẫn ảo:<VDIR path="">
Ứng dụng đường dẫn:<App path="">
Tên máy:<Machine name="">
Quá trình truyền hình thông tin:
Quá trình ID: 0001
Quá trình tên: w3wp.exe
Tên tài khoản: IIS APPPOOL\DefaultAppPool

Thông tin ngoại lệ:
Ngoại lệ loại: HttpException
Thông báo ngoại lệ: biểu mẫu dữ liệu mã hóa URL là không hợp lệ.
tại System.Web.HttpRequest.FillInFormCollection()
tại System.Web.HttpRequest.get_Form()
tại System.Web.HttpRequest.get_HasForm()
tại System.Web.UI.Page.GetCollectionBasedOnMethod (Boolean dontReturnNull)
tại System.Web.UI.Page.DeterminePostBackMode()
tại System.Web.UI.Page.ProcessRequestMain (Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint)

</Machine></App></VDIR></App>

Thư 2:
Thông tin ứng dụng:
tên ứng dụng miền: / LM/W3SVC/1/ROOT /<App domain="">
Tin tưởng cấp: phương tiện truyền thông
Ứng dụng đường dẫn ảo:<VDIR path="">
Ứng dụng đường dẫn:<App path="">
Tên máy:<Machine name="">

Quá trình truyền hình thông tin:
Quá trình ID: 0001
Quá trình tên: w3wp.exe
Tên tài khoản: IIS APPPOOL\DefaultAppPool

Thông tin ngoại lệ:
Ngoại lệ loại: InvalidOperationException
Thông báo ngoại lệ: hoạt động là không hợp lệ do nhà nước hiện tại của đối tượng.
tại System.Web.HttpRequest.FillInFilesCollection()
tại System.Web.HttpRequest.get_Files()
tại FileUpload.Page_Load (đối tượng gửi, EventArgs e)
tại System.Web.Util.CalliHelper.EventArgFunctionCaller (IntPtr fp, đối tượng o, đối tượng t, EventArgs e)
tại System.Web.Util.CalliEventHandlerDelegateProxy.Callback (đối tượng gửi, EventArgs e)
tại System.Web.UI.Control.OnLoad (EventArgs e)
tại System.Web.UI.Control.LoadRecursive()
tại System.Web.UI.Page.ProcessRequestMain (Boolean includeStagesBeforeAsyncPoint</Machine></App></VDIR></App>

Thông báo 3:
Thông tin ứng dụng:
tên ứng dụng miền: / LM/W3SVC/1/ROOT /<App domain="">
Tin tưởng cấp: phương tiện truyền thông
Ứng dụng đường dẫn ảo:<VDIR path="">
Ứng dụng đường dẫn:<App path="">
Tên máy:<Machine name="">

Quá trình truyền hình thông tin:
Quá trình ID: 0001
Quá trình tên: w3wp.exe
Tên tài khoản: IIS APPPOOL\DefaultAppPool

Thông tin ngoại lệ:
Ngoại lệ loại: InvalidOperationException
Thông báo ngoại lệ: hoạt động là không hợp lệ do nhà nước hiện tại của đối tượng.
tại System.Web.Script.Serialization.JavaScriptObjectDeserializer.DeserializeDictionary (Int32 sâu)
tại System.Web.Script.Serialization.JavaScriptObjectDeserializer.DeserializeInternal (Int32 sâu)
tại System.Web.Script.Serialization.JavaScriptObjectDeserializer.BasicDeserialize (chuỗi đầu vào, Int32 depthLimit, JavaScriptSerializer serializer)
tại System.Web.Script.Serialization.JavaScriptSerializer.Deserialize (JavaScriptSerializer serializer, Chuỗi đầu vào, loại loại, Int32 depthLimit)
tại System.Web.Script.Serialization.JavaScriptSerializer.DeserializeObject (chuỗi đầu vào)
tại Failing.Page_Load (đối tượng gửi, EventArgs e)
tại System.Web.Util.CalliHelper.EventArgFunctionCaller (IntPtr fp, đối tượng o, đối tượng t, EventArgs e)
tại System.Web.Util.CalliEventHandlerDelegateProxy.Callback (đối tượng gửi, EventArgs e)
tại System.Web.UI.Control.OnLoad (EventArgs e)
tại System.Web.UI.Control.LoadRecursive()
tại System.Web.UI.Page.ProcessRequestMain (Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint)</Machine></App></VDIR></App>


Tệp nhật ký II cho thấy một mục giống như sau:
01 tháng 01 năm 2011 00:00:00:: 1 bài /machine/default.aspx - 80 -:: 1-500 0 0 187




Nguyên nhân
Bảo mật của Microsoft Update bảo mật bản tin MS11-100 địa chỉ thay đổi mặc định số lượng tối đa của hình thức phím, tập tin, và các thành viên JSON ASP.NET sẽ chấp nhận trong một yêu cầu để 1000. Sự thay đổi này đã được thực hiện để giải quyết các lỗ hổng từ chối bản ghi dịch vụ của Microsoft bảo mật bản tin MS11-100 tài liệu.


Giải pháp
Ứng dụng đạt đến giới hạn này cho hình thức phím hoặc tập tin có thể sửa đổi ASP.NET appSetting aspnet:MaxHttpCollectionKeys, như minh hoạ dưới đây trong tập tin cấu hình một ứng dụng ASP.NET. cài đặt chuyên biệt này các địa chỉ lỗi tin thư thoại 1 và lỗi thông điệp 2 từ "Triệu chứng" phần.
<configuration><appSettings><add key="aspnet:MaxHttpCollectionKeys" value="1000" /></appSettings></configuration>


Lưu ý Nếu bạn đang sử dụng ASP.NET 1.1 trên một hệ thống dựa trên x 86, các thiết lập được điều chỉnh bằng cách thêm một giá trị DWORD vào khoá kiểm nhập sau:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ASP.NET\1.1.4322.0\MaxHttpCollectionKeys
Nếu bạn đang sử dụng ASP.NET 1.1 trên một hệ thống dựa trên x 64, các thiết lập được điều chỉnh bằng cách thêm một giá trị DWORD vào khoá kiểm nhập sau:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\ASP.NET\1.1.4322.0\MaxHttpCollectionKeys



Ứng dụng đạt giới hạn này cho JSON dữ liệu có thể sửa đổi ASP.NET appSetting aspnet:MaxJsonDeserializerMembers, như minh hoạ dưới đây trong tập tin cấu hình một ứng dụng ASP.NET. cài đặt chuyên biệt này các địa chỉ lỗi thông điệp 3 từ "Triệu chứng" phần.
<configuration><appSettings><add key="aspnet:MaxJsonDeserializerMembers" value="1000" /></appSettings></configuration>



Lưu ý Tăng giá trị này trên các thiết lập mặc định tăng tính nhạy cảm của máy chủ của bạn cho các lỗ hổng từ chối bản ghi dịch vụ được thảo luận trong bản tin an ninh MS11-100.


Tham khảo
Để biết thêm chi tiết về bản tin an ninh MS11-100, xem bài viết TechNet sau đây: Để biết thêm chi tiết, nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
2638420 MS11-100: Lỗ hổng trong Khuôn khổ .NET có thể cho phép độ cao của đặc quyền: 29 tháng 12 năm 2011

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 2661403 - Xem lại Lần cuối: 03/03/2014 23:10:00 - Bản sửa đổi: 3.0

  • Microsoft .NET Framework 4.0
  • Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft .NET Framework 3.5
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Microsoft .NET Framework 2.0 Service Pack 1 (x86)
  • Microsoft .NET Framework 2.0
  • Microsoft .NET Framework 1.1 Service Pack 1
  • Microsoft .NET Framework 1.1
  • Microsoft .NET Framework 1.0 Service Pack 3
  • Microsoft .NET Framework 1.0
  • Windows 7 Service Pack 1
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2
  • Windows Vista Service Pack 2
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows XP Service Pack 3
  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB2661403 KbMtvi
Phản hồi
js'><\/script>");