Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

PRB: Phiên biến không tồn tại giữa các yêu cầu sau khi bạn cài đặt Internet Explorer Security Patch MS01-055

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:316112
TRIỆU CHỨNG
Sau khi bạn cài đặt bảo mật bản vá MS01-055 cho Microsoft Internet Explorer 5.5 hoặc 6,0, bạn có thể gặp phải vấn đề sau:
  • Kỳ họp thứ biến là bị mất.
  • Trạng thái phiên làm việc không duy trì giữa yêu cầu.
  • Cookie không được đặt trên hệ thống khách hàng.
Chú ý Những vấn đề này cũng có thể xảy ra sau khi bạn cài đặt một bản vá mới hơn bao gồm việc sửa chữa được cung cấp trong bảo mật bản vá MS01-055.
NGUYÊN NHÂN
Vá lỗi bảo mật MS01-055 ngăn cản các máy chủ với cú pháp không đúng tên thiết lập cookie tên. Tên miền sử dụng cookie phải sử dụng chỉ có ký tự chữ số ("-"hoặc".") trong tên miền và tên hệ phục vụ. Internet Explorer chặn cookie từ máy chủ nếu tên hệ phục vụ có các nhân vật khác, chẳng hạn như một ký tự gạch dưới của ("_").

Bởi vì ASP phiên bang và phiên biến dựa vào các cookie để hoạt động, ASP không thể duy trì phiên bang giữa yêu cầu nếu cookie không thể được thiết lập trên máy khách.

Vấn đề này cũng có thể được gây ra bởi một cú pháp không chính xác tên trong tiêu đề máy chủ lưu trữ.
GIẢI PHÁP
Để làm việc xung quanh vấn đề này, sử dụng một trong những phương pháp sau đây:
  • Đổi tên các tên miền và tên máy chủ, và sử dụng chỉ có ký tự chữ số.
  • Duyệt đến máy chủ bằng cách sử dụng địa chỉ giao thức Internet (IP) chứ không phải là tên miền/máy chủ.
Chú ý Bạn có thể cần phải thay đổi cấu hình Microsoft Internet Information Server (IIS) sau khi bạn đổi tên máy chủ. Để biết thêm chi tiết, xem phần "Tham khảo".
TÌNH TRẠNG
Hành vi này là do thiết kế.
THÔNG TIN THÊM
Một lỗ hổng bảo mật tiềm năng tồn tại trong các phiên bản Internet Explorer 5.5, và 6.0 trong đó một người sử dụng độc hại có thể tạo ra một URL cho phép một trang Web được truy cập trái phép vào các cookie được lưu trữ trên một máy tính khách hàng và sau đó (có thể) sửa đổi các giá trị được chứa trong các cookie. Bởi vì một số trang Web sử dụng cookie được lưu trữ trên máy tính khách để lưu trữ thông tin nhạy cảm, lỗ hổng bảo mật này có thể làm lộ thông tin cá nhân.

Vá lỗi bảo mật MS01-055 sửa chữa lỗ hổng bảo mật này bằng cách ngăn chặn các máy chủ với cú pháp không đúng tên từ thiết lập cookie tên. Vá này đòi hỏi tên máy phục vụ thực hiện theo các quy ước đặt tên được quy định trong phụ lục 1 của yêu cho ý kiến (RFC) 833 "tên miền - triển khai thực hiện và đặc điểm kỹ thuật." Để biết thêm chi tiết, xem phần "Tham khảo".
THAM KHẢO
Để thêm thông tin về bảo mật bản vá MS01-055, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
312461MS01-055: Internet Explorer cookie dữ liệu có thể được tiếp xúc hoặc thay đổi thông qua kịch bản tiêm
Để biết thêm chi tiết về thay đổi cấu hình IIS có thể cần thiết sau khi bạn đổi tên máy chủ, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
234142Đang Cập Nhật IIS sau khi bạn thay đổi tên máy tính
Để biết thêm chi tiết về các đặc điểm RFC 883, là Internet Engineering Task Force Web site sau:
mất cookie thiếu các biến 01-55

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 316112 - Xem lại Lần cuối: 08/27/2011 18:02:00 - Bản sửa đổi: 2.0

Microsoft Active Server Pages 4.0, Microsoft Internet Explorer 6.0, Microsoft Internet Information Services 6.0

  • kbcookie kbaspobj kbprb kbsecbulletin kbsecurity kbwebserver kbmt KB316112 KbMtvi
Phản hồi
rc="https://c.microsoft.com/ms.js">