1
CLIPS

MS10-070 をインストールすると携帯向けのURL セッションが通らない

2526日前に更新 aoki1210aoki1210 2533日前に登録
2010年10月25日 GMT 2010年10月18日 GMT

表題のとおりなんですが、皆さまご注意ください。   この現象は URL セッションで使われるセッションキーが URL 中に埋め込まれる時に MS10-070での暗号化方式の変更により IIS の下回りで動いているカーネルモードHTTPハンドラ(HTTP.sys)でのURLの規制値に引っかかってしまう事で発生します。 通常、携帯向けで URL session を使うと URL は以下の構造を持ちます。 http:// ホスト.ドメイン / セッションキー / サイト内URL このセッションキーはご覧の通りで / に挟まれる区間ですので、その長さは KB 820129 IIS 用の Http.sys レジストリ設定 で解説されている UrlSegmentMaxLength によって最大長が制限されます。そして、この長さを超える場合には bad request となります。 HTTP.sys によってリクエストが不正として扱われる為、基本的に IIS W3C Log にも出力されず(Bad Requestなんだから...

カテゴリー: Web(ASP.NET/SL/IIS/IE) | クリック数: 26 | | ソースサイト: kazuktnd.wordpress.com | カウンタを表示
タグ: ASP.NET, IIS

まだコメントはありません。最初のコメントを登録してみませんか?

コメントするためにはログイン もしくは サインアップしてください。