Acciones de denegación de servicio de InfoPath Forms Services por devolución (postback) - Evento 5737

  • Artículo

 

Se aplica a: SharePoint Server 2010 Enterprise

Última modificación del tema: 2009-08-11

Nombre de alerta:   acciones de denegación de servicio de InfoPath Forms Services por devolución (postback)

Identificador de evento:   5737

Resumen:   los formularios de InfoPath Forms Services registran cada acción en un registro de eventos temporal que se almacena en el cliente del explorador. Cuando es necesaria una devolución (postback) del servidor, se envían los datos del registro y se vuelven a reproducir las acciones en el servidor. Una devolución (postback) se desencadena cuando un usuario actualiza un formulario o realiza una acción en la que se necesita una devolución (postback), como ejecutar lógica de negocios o enviar el formulario. Para evitar que InfoPath Forms Services dedique demasiado tiempo a una única devolución (postback), se configura en el servidor un valor de umbral para el número máximo de acciones por devolución (postback). Este valor permite limitar la cantidad de acciones que se pueden volver a reproducir en el servidor en una única devolución (postback) y evita que usuarios malintencionados creen sus propios registros de eventos y colapsen el servidor.

Cuando un usuario excede el umbral establecido para el número de acciones de formulario permitidas por devolución (postback), InfoPath Forms Services termina la sesión del usuario para proteger al servidor.

Síntomas:   es posible que aparezca el siguiente mensaje en el registro de eventos: Identificador de evento: 5737 Descripción: el número de acciones de formulario, <entero>, ha excedido <entero>, el valor máximo permitido por solicitud. Este valor se puede configurar y el administrador puede cambiarlo. (Usuario: <nombreDeUsuario>, nombre de formulario: <nombreDeFormulario>, solicitud: <https://servername/_layouts/Postback.Formserver.aspx>, identificador de formulario: <identificadorDeFormulario>)

Causa: el problema se puede deber a una o varias de las causas siguientes.

  • El usuario ha intentado un ataque por denegación de servicio (DoS) contra el servidor en el que se ejecuta InfoPath Forms Services.

  • El número de acciones permitidas por devolución (postback) es demasiado baja.

Solución:   comprobar que el registro de eventos de Windows no muestre signos de un ataque DoS

  • Busque signos de un ataque DoS en el registro de eventos de Windows. Si se trata de un ataque DoS y la plantilla de formulario aprobada por un administrador se ve afectada, quite la plantilla de formulario de la colección de sitios o desactívela.

    Para comprobar el registro de eventos de Windows:

    1. Abra el visor de eventos de Windows.

    2. Busque el identificador de evento 5737 en el registro de eventos de aplicación de Windows.

    3. Compruebe el identificador de formulario en la descripción del evento. Si hay varios eventos para el mismo identificador de formulario, podría indicar que un usuario malintencionado ha implementado un formulario con muchas acciones por devolución (postback) con el objetivo de colapsar el servidor.

    Para desactivar una plantilla de formulario de una colección de sitios:

    1. En el sitio web de Administración central de SharePoint, en Inicio rápido, haga clic en Configuración de aplicación general y, en la sección InfoPath Forms Services, haga clic en Administrar plantillas de formulario.

    2. En la lista de plantillas de formulario, haga clic en la plantilla de formulario que desee desactivar y, en la lista desplegable, haga clic en Desactivar de una colección de sitios.

    3. En la página Desactivar plantilla de formulario:<plantilla>, en la sección Ubicación de desactivación, seleccione la colección de sitios y haga clic en Aceptar.

    Para quitar por completo una plantilla de formulario:

    1. En el sitio web de Administración central, en Inicio rápido, haga clic en Configuración de aplicación general y, en la sección InfoPath Forms Services, haga clic en Administrar plantillas de formulario.

    2. En la lista de plantillas de formulario, haga clic en la plantilla de formulario que desee y, en la lista desplegable, haga clic en Quitar formulario.

Solución:   aumentar el número de acciones permitidas por devolución (postback)

  1. En la página Administración central, en Inicio rápido, haga clic en Configuración de aplicación general y, en la sección InfoPath Forms Services, haga clic en Configurar InfoPath Forms Services.

  2. En la sección Umbrales, aumente el valor para el número de devoluciones (postback) permitidas por sesión.

    Nota

    El aumento de este valor puede afectar negativamente al rendimiento del servidor y aumentar el riesgo de ataques por denegación de servicio en el servidor.