你目前正处于脱机状态,正在等待 Internet 重新连接

PRB: 会话变量不持续请求后安装 Internet 浏览器安全修补程序 MS01 055 之间

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 316112
症状
在安装安全修补程序 MS01 055 Microsoft Internet 浏览器 5.5 或 6.0 后,您可能会遇到以下问题:
  • 会话变量都将丢失。
  • 不请求之间维护会话状态。
  • 在客户端系统上没有设置 cookie。
注意在安装最新的安全修补程序 MS01 055 中包括此修复程序提供的修补程序后,也会发生这些问题。
原因
安全修补程序 MS01 055 可防止具有不正确的名称语法的服务器设置 cookie 的名称。使用 cookie 的域必须使用字母数字字符 ("-"") 中的域名称和 $ 服务器名称。如果服务器名称包含如下划线字符 (_) 的其他字符,Internet Explorer 会阻止从一个服务器的 cookie。

因为 ASP 会话状态和会话变量依赖于 cookie 工作 ASP 不能维护请求之间的会话状态,如果无法在客户端上设置 cookie。

此问题也会引起在主机标头中的不正确的名称语法。
解决方案
要变通解决此问题,请使用下列方法之一:
  • 重命名域的名称和服务器的名称,并使用只有字母数字字符。
  • 通过使用 Internet 协议 (IP) 地址,而不是域/服务器名称,浏览到服务器。
注意您可能需要重命名服务器后,请更改 Microsoft Internet 信息服务器 (IIS) 配置。有关详细的信息,请参阅"参考"部分。
状态
此行为是设计使然。
更多信息
ie 版本 5.5 和 6.0 恶意用户可以在其中创建允许获取存储在客户端计算机上的 cookie 的未经授权的访问权限,然后 (可能) 修改这些 cookie 中包含的值的网站的 URL 中存在一个潜在的安全漏洞。因为某些网站使用 cookie 来存储敏感信息的客户端计算机上存储的此安全漏洞可能公开个人信息。

安全修补程序 MS01 055 通过防止具有不正确的名称语法的服务器设置 cookie 名称来更正此安全漏洞。此修补程序需要服务器名称遵循命名约定中指定的附录 1 请求注释 (RFC) 833"域的名称-实施和规范"有关详细的信息,请参阅"参考"部分。
参考
安全修补程序 MS01 055 有关的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
312461MS01 055: Internet Explorer cookie 数据可公开或篡改通过脚本注入
有关重命名服务器后,可能有必要的 IIS 配置更改的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
234142更改计算机名后更新 IIS
有关 RFC 883 规范的详细信息,请参阅下面的 Internet 工程任务组 Web 站点:
缺少变量 01-55 cookie 会丢失

警告:本文已自动翻译

属性

文章 ID:316112 - 上次审阅时间:07/28/2005 22:35:36 - 修订版本: 5.2

Microsoft Active Server Pages 4.0, Microsoft Internet Explorer 6.0, Microsoft Internet Explorer 5.5, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services version 5.1, Microsoft Internet Information Services 5.0

  • kbmt kbcookie kbaspobj kbprb kbsecbulletin kbsecurity kbwebserver KB316112 KbMtzh
反馈