Jump to content

IIS6.0 CGI Cookie Header

weg5st0

Von weg5st0
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

weg5st0 Veteran

weg5st0   10

Geschrieben
Geschrieben

Hallo Board,

 

ich hab mal wieder was kniffliges:

 

Win2003 aktuelles Patchlevel (kein SR2). Englische Version mit deutscher Benutzeroberfläche.

 

Hier läuft eine CGI-Applikation die Daten verschlüsselt (Sonderzeichen) in einem Cookie ablegt.

 

Ruft man die Seite auf (Cookie gelöscht) geht alles wie gewünscht. Das Cookie wird dann lokal abgelegt.

 

Ruft man die Seite erneut auf (mit vorhandenem Cookie), dann bringt der Webserver einen 400 - Bad request (Die Applikation wird gar nicht erst angefasst - Der Fehler kommt vom IIS).

 

Meine Analyse hat ergeben: Der GET vom Client wird dann mit 400 beantwortet, wenn in dem Cookie-Headerfield des HTTP-Get-Pakets Werte mit Sonderzeichen (ist ja verschlüsselt) stehen.

 

Dann habe ich den Artikel gefunden:

http://support.microsoft.com/kb/824446/en-us

Leider ist das Patch schon drauf (gehört zu SP1) und das Workaround hilft auch nicht weiter.

 

Hat sonst jemand eine Idee?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...