Надеемся добавить более подробную информацию об этой проблеме и несколько поисковых запросов!
Проблема проявляется как ошибка ASP.Net при запросах к WebResource.axd и ScriptResource.axd, например:
http // mysite / MyApplication / WebResource.axd? d = 966IInUloJ ... & t = 6332662 ...
Это приведет к сбою доставленных таким образом изображений, скриптов, таблиц стилей и других ресурсов. Вы заметите, что параметр 'd' в строке запроса будет отличаться на некоторых из ваших хостов, несмотря на наличие одного и того же validationKey и т. Д. После исправления вы можете протестировать одну и ту же строку запроса на всех ваших хостах.
Ошибка сервера в приложении "/ MyApplication".
Длина данных для дешифрования недействительна.
Описание. Необработанное исключение произошло во время выполнения текущего веб-запроса. Просмотрите трассировку стека для получения дополнительных сведений об ошибке и ее происхождении в коде.
Сведения об исключении: System.Security.Cryptography.CryptographicException: длина данных для дешифрования недопустима.
Ошибка источника:
An unhandled exception was generated during the execution of the current web request. Information regarding the origin and location of the exception can be identified using the exception stack trace below.
Трассировка стека:
[CryptographicException: Length of the data to decrypt is invalid.]
System.Security.Cryptography.RijndaelManagedTransform.TransformFinalBlock(Byte[] inputBuffer, Int32 inputOffset, Int32 inputCount) +7588941
System.Security.Cryptography.CryptoStream.FlushFinalBlock() +33
System.Web.Configuration.MachineKeySection.EncryptOrDecryptData(Boolean fEncrypt, Byte[] buf, Byte[] modifier, Int32 start, Int32 length, IVType ivType, Boolean useValidationSymAlgo) +225
System.Web.UI.Page.DecryptStringWithIV(String s, IVType ivType) +85
System.Web.Handlers.AssemblyResourceLoader.System.Web.IHttpHandler.ProcessRequest(HttpContext context) +179
System.Web.CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() +181
System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously) +75
Информация о версии: Microsoft .NET Framework Версия: 2.0.50727.5653; Версия ASP.NET: 2.0.50727.4444
В журнале событий Windows вы можете увидеть ошибку:
Event Type: Warning
Event Source: ASP.NET 2.0.50727.0
Event Category: Web Event
Event ID: 1309
Date: 5/23/2011
Time: 3:31:13 PM
User: N/A
Computer: MYHOST
Description:
Event code: 3005
Event message: An unhandled exception has occurred.
Event time: 5/23/2011 3:31:13 PM
Event time (UTC): 5/23/2011 7:31:13 AM
Event ID: a66bd05b39c34da6bc3bfd349aefdf24
Event sequence: 71
Event occurrence: 21
Event detail code: 0
Application information:
Application domain: /LM/W3SVC/98/Root/MyApplication...
Trust level: Full
Application Virtual Path: /MyApplication
Application Path: d:\inetpub\mysite\MyApplication\
Machine name: MYHOST
Process information:
Process ID: 15328
Process name: w3wp.exe
Account name: NT AUTHORITY\NETWORK SERVICE
Exception information:
Exception type: CryptographicException
Exception message: Length of the data to decrypt is invalid.
Request information:
Request URL: http://mysite/MyApplication/ScriptResource.axd?d=...&t=...
Request path: /MyApplication/ScriptResource.axd
User host address: 1.1.1.1
User:
Is authenticated: False
Authentication Type:
Thread account name: NT AUTHORITY\NETWORK SERVICE
Thread information:
Thread ID: 9
Thread account name: NT AUTHORITY\NETWORK SERVICE
Is impersonating: False
Stack trace: at System.Security.Cryptography.RijndaelManagedTransform.TransformFinalBlock(Byte[] inputBuffer, Int32 inputOffset, Int32 inputCount)
at System.Security.Cryptography.CryptoStream.FlushFinalBlock()
at System.Web.Configuration.MachineKeySection.EncryptOrDecryptData(Boolean fEncrypt, Byte[] buf, Byte[] modifier, Int32 start, Int32 length, IVType ivType, Boolean useValidationSymAlgo)
at System.Web.UI.Page.DecryptStringWithIV(String s, IVType ivType)
at System.Web.UI.Page.DecryptString(String s)
Речь идет об обновлении MS10-070. Даже если ваш хостинг считает, что он установлен, вам может потребоваться переустановить его, чтобы исправить впоследствии измененные библиотеки или что-то в этом роде.
Следует отметить, что в этом обновлении содержится KB2431728 - Зашифрованное содержимое в ASP.NET не расшифровывается или приводит к ошибкам для веб-сайта, который использует сохраненные файлы cookie для проверки подлинности с помощью форм или развернут в веб-ферме - см. подробности.
некоторые серверы или приложения в веб-ферме могут столкнуться с одним или несколькими из следующих симптомов: ... Исключения в обработчиках WebResource или ScriptResource
...
Обновление безопасности, указанное в бюллетене MS10-070 (http://www.microsoft.com/technet/security/bulletin/ms10-070.mspx), изменяет поведение шифрования по умолчанию в ASP.NET.
...
На всех серверах, обслуживающих веб-сайт ASP.NET в веб-ферме, необходимо установить обновление для системы безопасности. Если на некоторых серверах не установлено обновление безопасности, необходимо применить обновление к этим серверам.
person
Troy Parsons
schedule
24.05.2011
