DetailPage-MSS-KB

Microsoft Knowledge Base

Identificativo articolo: 957508 - Ultima modifica: giovedì 30 ottobre 2008 - Revisione: 2.1

Hotfix disponibile per il download
Visualizza e richiedi i download dell'hotfix
 
 

In questa pagina

Sommario

In Internet Information Services (IIS) 7.0, il modulo filtro richieste fornisce ulteriori funzionalità per proteggere IIS. In questo modulo analizza schemi noti dannosi nelle richieste. Il modulo impedisce che tali richieste servite se il modulo determina che le richieste possono essere dannose. Ad esempio, in questo modulo consente di filtrare le richieste vengono sottoposti a escape alle richieste di filtro che utilizzano alcuni verbi HTTP, due o per bloccare le richieste a cartelle specifiche.

INTRODUZIONE

Un pacchetto di aggiornamento è disponibile fornire funzionalità di filtro richieste migliorate. Dopo avere applicato questo pacchetto di aggiornamento, è possibile utilizzare le seguenti funzionalità:
  • Creazione di regole per impedire di modelli di stringa in parti di richieste

    Questa nuova funzionalità consente di creare un elenco di regole. È possibile specificare le regole per rifiutare le richieste in base a modelli che vengono confrontati con determinate parti di una richiesta HTTP. La configurazione principale per questa funzionalità è la sezione di filteringRules nella sezione system.webServer/security/requestFiltering nel file applicationhost.config o nel file Web.config. Se una richiesta viene rifiutata a causa di questa regola, stato HTTP 404.19 viene registrato nel Registro di IIS.
  • creare un elenco sicuro per l'URL o stringhe di query

    Questa nuova funzionalità consente di specificare URL sicuro o stringhe di query che è possono ignorare tutte le regole deny definito. Ad esempio, è possibile consentire sempre l'URL "/ my.login.page.asp," anche se questo URL può attivare una regola di negazione definito. La configurazione principale per questa funzionalità è l'attributo alwaysAllowedUrls e l'attributo alwaysAllowedQueryStrings . Questi attributi si trovano in parte system.webServer/security/requestFiltering nel file applicationhost.config o nel file Web.config.
  • creare un elenco posta rifiutata di stringhe di query

    Modificando le stringhe di query vengono eseguiti le più comuni attacchi SQL injection. Questa nuova funzionalità consente di filtrare le richieste di dannose esaminando le stringhe di query.

    Per negare un elenco delle sequenze di URL per tutte le richieste, creare una sezione denyQueryStringSequences nel file applicationhost.config o nel file Web.config e quindi aggiungere l'elenco di stringhe che si desidera disattivare gli URL delle richieste. Se una richiesta viene rifiutata a causa di questa regola, stato HTTP 404.18 viene registrato nel Registro di IIS.
  • controllo per entrambe le stringhe di query di escape e senza caratteri escape

    Questa nuova funzionalità consente di ricercare stringhe di query di escape e le stringhe di query senza caratteri escape utilizzando l'attributo unescapeQueryString nella sezione system.webServer/security/requestFiltering nel file applicationhost.config o nel file Web.config. Se una richiesta viene rifiutata a causa di questa regola, stato HTTP 404.18 viene registrato nel Registro di IIS.

Informazioni

Aggiornare le informazioni

Sono disponibili i file seguenti dall'Area download Microsoft:

Riduci l'immagineEspandi l'immagine
Download
Download the 32-bit package now. (http://www.microsoft.com/downloads/details.aspx?FamilyId=AC57A12F-0D4F-4889-A96B-E88AEA960C6C)

Riduci l'immagineEspandi l'immagine
Download
Download the 64-bit package now. (http://www.microsoft.com/downloads/details.aspx?FamilyId=269ABBBC-5D80-45D8-9196-9684FC149841)

Per ulteriori informazioni su come scaricare file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
119591  (http://support.microsoft.com/kb/119591/ ) Come ottenere file di supporto Microsoft dai servizi in linea
Microsoft analizzati questo file per individuare eventuali virus. Microsoft ha utilizzato il software antivirus più recente disponibile alla data di pubblicazione del file. Il file è archiviato in server con protezione avanzata, che impedisce modifiche non autorizzate.

Prerequisiti

È necessario avere Windows Vista Service Pack 1 o Windows Server 2008 installato per applicare questo aggiornamento.

Necessità di riavvio

È necessario riavviare il computer una volta applicato questo aggiornamento.

Aggiornare le informazioni di sostituzione

Questo aggiornamento non sostituisce eventuali altri aggiornamenti.

Informazioni sui file

Versione inglese di questo aggiornamento presentano gli attributi di file (o attributi successivi) elencati nella tabella riportata di seguito. Le date e le ore per questi file sono indicati in UTC (Coordinated Universal Time). Quando si visualizzano le informazioni sul file, viene convertito in ora locale. Per calcolare la differenza tra ora UTC e l'ora locale, utilizzare la scheda fuso orario dello Data e ora nel Pannello di controllo.

Questo aggiornamento aggiorna tutti i file sono inclusi nel componente, se i file nel componente viene aggiornato. I file che vengono effettivamente modificati in questo aggiornamento sono elencati nelle tabelle riportate di seguito.
IIS 7.0, le versioni basate su 86 x
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Modrqflt.dll7.0.6001.2226136.86410-09-2008 03: 27x 86
Iis_schema.XmlNon applicabile77,74709-09-200822: 22Non applicabile
IIS 7.0, versioni x 64
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Modrqflt.dll7.0.6001.2226145.56810-09-2008 04: 36x 64
Iis_schema.XmlNon applicabile77,74709-09-200823: 02Non applicabile
IIS 7.0, versioni basate su Itanium
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Modrqflt.dll7.0.6001.2226194,72010-09-2008 04: 32IA-64
Iis_schema.XmlNon applicabile77,74709-09-200823: 18Non applicabile
Nelle tabelle riportate di seguito elenca tutti i file inclusi in questo aggiornamento.
IIS 7.0, le versioni basate su 86 x
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Modrqflt.dll7.0.6001.2226136.86410-09-200803: 27x 86
Admwprox.dll7.0.6001.2226151.71210-09-200803: 27x 86
Ahadmin.dll7.0.6001.2226127.13610-09-200803: 27x 86
Appcmd.exe7.0.6001.22261154.11210-09-200803: 26x 86
Appcmd.XmlNon applicabile3,65418-Dic-200721: 00Non applicabile
Applicationhost.configNon applicabile7,98918-Dic-200721: 00Non applicabile
Appobj.dll7.0.6001.22261311.29610-09-200803: 27x 86
Aspnetca.exe7.0.6001.22261182,78410-09-200803: 26x 86
Aspnet_schema.XmlNon applicabile38,78618-Dic-200721: 00Non applicabile
Fx_schema.XmlNon applicabile26,97118-Dic-200721: 00Non applicabile
Iismig.dll7.0.6001.22261209,40810-09-200803: 27x 86
Iisreg.dll7.0.6001.2226189.08810-09-200803: 27x 86
Iisres.dll7.0.6001.22261193,02410-09-200801: 44x 86
Iisreset.exe7.0.6001.2226114.84810-09-200803: 27x 86
Iisrstap.dll7.0.6001.22261massimo di 8.19210-09-200803: 27x 86
Iisrstas.exe7.0.6001.2226131.23210-09-200803: 27x 86
Iisrtl.dll7.0.6001.22261153,60010-09-200803: 27x 86
Iissetup.exe7.0.6001.22261228.86410-09-200803: 27x 86
Iissyspr.dll7.0.6001.2226159.39210-09-200803: 27x 86
Iisutil.dll7.0.6001.22261202,75210-09-200803: 27x 86
Iis_schema.XmlNon applicabile77,74709-09-200822: 22Non applicabile
Nativerd.dll7.0.6001.22261326.65610-09-200803: 27x 86
Redirection.configNon applicabile49018-Dic-200721: 00Non applicabile
Rsca.dll7.0.6001.2226126.62410-09-200803: 27x 86
Rscaext.dll6.0.6001.2226138.91210-09-200803: 27x 86
Rscaext.XmlNon applicabile8,36318-Dic-200721: 00Non applicabile
W3ctrlps.dll7.0.6001.222619.21610-09-200803: 27x 86
Wamregps.dll7.0.6001.2226110.75210-09-200803: 27x 86
IIS 7.0, versioni x 64
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Modrqflt.dll7.0.6001.2226145.56810-09-200804: 36x 64
Admwprox.dll7.0.6001.2226154.78410-09-200804: 36x 64
Ahadmin.dll7.0.6001.2226161.44010-09-200804: 36x 64
Appcmd.exe7.0.6001.22261190.97610-09-200804: 35x 64
Appcmd.XmlNon applicabile3,65418-Dic-200721: 00Non applicabile
Applicationhost.configNon applicabile7,98918-Dic-200721: 00Non applicabile
Appobj.dll7.0.6001.22261378,36810-09-200804: 36x 64
Aspnetca.exe7.0.6001.22261218,62410-09-200804: 35x 64
Aspnet_schema.XmlNon applicabile38,78618-Dic-200721: 01Non applicabile
Fx_schema.XmlNon applicabile26,97118-Dic-200721: 01Non applicabile
Iismig.dll7.0.6001.22261242,68810-09-200804: 36x 64
Iisreg.dll7.0.6001.22261111.61610-09-200804: 36x 64
Iisres.dll7.0.6001.22261193,02410-09-200802: 55x 64
Iisreset.exe7.0.6001.2226116.89610-09-200804: 35x 64
Iisrstap.dll7.0.6001.2226111.26410-09-200804: 36x 64
Iisrstas.exe7.0.6001.2226134.81610-09-200804: 35x 64
Iisrtl.dll7.0.6001.22261192.51210-09-200804: 36x 64
Iissetup.exe7.0.6001.22261280,06410-09-200804: 35x 64
Iissyspr.dll7.0.6001.2226166.56010-09-200804: 36x 64
Iisutil.dll7.0.6001.22261275.45610-09-200804: 36x 64
Iis_schema.XmlNon applicabile77,74709-09-200823: 02Non applicabile
Nativerd.dll7.0.6001.22261416,76810-09-200804: 36x 64
Redirection.configNon applicabile49018-Dic-200721: 01Non applicabile
Rsca.dll7.0.6001.2226131.23210-09-200804: 36x 64
Rscaext.dll6.0.6001.2226144.03210-09-200804: 36x 64
Rscaext.XmlNon applicabile8,36318-Dic-200721: 01Non applicabile
W3ctrlps.dll7.0.6001.2226113.82410-09-200804: 37x 64
Wamregps.dll7.0.6001.2226115,87210-09-200804: 37x 64
IIS 7.0, versioni basate su Itanium
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Modrqflt.dll7.0.6001.2226194,72010-09-200804: 32IA-64
Admwprox.dll7.0.6001.22261119.80810-09-200804: 32IA-64
Ahadmin.dll7.0.6001.2226182.43210-09-200804: 32IA-64
Appcmd.exe7.0.6001.22261404,48010-09-200804: 31IA-64
Appcmd.XmlNon applicabile3,65418-Dic-200721: 00Non applicabile
Applicationhost.configNon applicabile7,98918-Dic-200721: 00Non applicabile
Appobj.dll7.0.6001.22261726,01610-09-200804: 32IA-64
Aspnetca.exe7.0.6001.22261432,12810-09-200804: 31IA-64
Aspnet_schema.XmlNon applicabile38,78618-Dic-200721: 01Non applicabile
Fx_schema.XmlNon applicabile26,97118-Dic-200721: 01Non applicabile
Iismig.dll7.0.6001.22261452.09610-09-200804: 32IA-64
Iisreg.dll7.0.6001.22261143.87210-09-200804: 32IA-64
Iisres.dll7.0.6001.22261193,02410-09-200803: 01IA-64
Iisreset.exe7.0.6001.2226134.81610-09-200804: 31IA-64
Iisrstap.dll7.0.6001.2226118.94410-09-200804: 32IA-64
Iisrstas.exe7.0.6001.2226178.33610-09-200804: 31IA-64
Iisrtl.dll7.0.6001.22261393,21610-09-200804: 32IA-64
Iissetup.exe7.0.6001.22261543,74410-09-200804: 31IA-64
Iissyspr.dll7.0.6001.22261134.65610-09-200804: 32IA-64
Iisutil.dll7.0.6001.22261513.02410-09-200804: 32IA-64
Iis_schema.XmlNon applicabile77,74709-09-200823: 18Non applicabile
Nativerd.dll7.0.6001.22261887,80810-09-200804: 32IA-64
Redirection.configNon applicabile49018-Dic-200721: 01Non applicabile
Rsca.dll7.0.6001.2226174.24010-09-200804: 32IA-64
Rscaext.dll6.0.6001.22261111.61610-09-200804: 32IA-64
Rscaext.XmlNon applicabile8,36318-Dic-200721: 01Non applicabile
W3ctrlps.dll7.0.6001.2226122.52810-09-200804: 33IA-64
Wamregps.dll7.0.6001.2226128.16010-09-200804: 33IA-64

Riferimenti

. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
960728  (http://support.microsoft.com/kb/960728/ ) FIX: Richieste contenenti segni di percentuale (%) senza caratteri escape possono essere utilizzate per ignorare la richiesta di filtro del modulo in IIS 7.0
Per ulteriori informazioni sull'utilizzo di queste funzionalità avanzate, visitare il sito di Web di Microsoft:
http://learn.iis.net/page.aspx/504/using-enhanced-request-filtering-features-in-iis7 (http://learn.iis.net/page.aspx/504/using-enhanced-request-filtering-features-in-iis7)
Per ulteriori informazioni sull'utilizzo del filtro di richiesta, il seguente sito Microsoft Web:
http://learn.iis.net/page.aspx/143/how-to-use-request-filtering (http://learn.iis.net/page.aspx/143/how-to-use-request-filtering/)
Per ulteriori informazioni su come utilizzare lo strumento UrlScan, visitare il sito di Web di Microsoft:
http://learn.iis.net/page.aspx/473/using-urlscan (http://learn.iis.net/page.aspx/473/using-urlscan/)
Per ulteriori informazioni sulla terminologia di aggiornamento software, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
824684  (http://support.microsoft.com/kb/824684/ ) Descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft

Le informazioni in questo articolo si applicano a:
  • Microsoft Internet Information Services 7.0 alle seguenti piattaforme
    • Windows Vista Business
    • Windows Vista Business 64-bit edition
    • Windows Vista Enterprise
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Premium
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate
    • Windows Vista Ultimate 64-bit edition
    • Windows Server 2008 Datacenter without Hyper-V
    • Windows Server 2008 Enterprise without Hyper-V
    • Windows Server 2008 Standard without Hyper-V
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Server 2008 for Itanium-Based Systems
Chiavi: 
kbmt kbautohotfix kbfix kbexpertiseadvanced kbqfe kbhotfixserver KB957508 KbMtit
Traduzione automatica articoliTraduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell’articolo: 957508  (http://support.microsoft.com/kb/957508/en-us/ )
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Condividi
Altre opzioni per il supporto
Forum del supporto di Microsoft Community
Contattaci direttamente
Ricerca di un partner certificato Microsoft
Microsoft Store