Numero di azioni DoS per postback in InfoPath Forms Services - Evento 5737

Si applica a: SharePoint Server 2010 Enterprise

Ultima modifica dell'argomento: 2009-08-11

Nome avviso: Numero di azioni DoS per postback in InfoPath Forms Services

ID evento: 5737

Riepilogo: I moduli di InfoPath Forms Services registrano ogni azione in un registro eventi temporaneo che viene archiviato nel client del browser. Quando è necessario un postback del server, vengono inviati i dati registrati e le azioni vengono rieseguite nel server. Il postback viene generato quando un utente aggiorna un modulo o quando esegue un'azione che richiede un postback, ad esempio l'esecuzione di una regola business o l'invio del modulo. Per impedire che in InfoPath Forms Services venga dedicato troppo tempo a un singolo postback, nel server viene definita un'impostazione di soglia relativa al numero massimo di azioni per postback. Tale impostazione consente di limitare il numero di azioni che possono essere rieseguite nel server in un singolo postback e impedisce agli utenti malintenzionati di creare propri registri eventi e disattivare il server.

Un utente ha superato la soglia impostata per il numero di azioni del modulo consentite per ogni postback. Quando ciò si verifica, InfoPath Forms Services termina la sessione utente per proteggere il server.

Problemi: Nel registro eventi potrebbe essere visualizzato il messaggio seguente: ID evento: 5737 Descrizione: Numero di azioni modulo, <NumeroIntero>, superiore al valore massimo consentito per richiesta <NumeroIntero>. Questo valore è configurabile e può essere modificato dall'amministratore. (Utente: <NomeUtente>, Nome modulo: <NomeModulo>, Richiesta: <http://nomeserver/_layouts/Postback.Formserver.aspx>, ID modulo: <IDModulo>)

Causa: le cause potrebbero essere una o più delle seguenti:

• Un utente ha tentato un attacco Denial of Service in un server in cui è in esecuzione InfoPath Forms Services.

• Il numero di azioni consentite per postback è troppo basso.

Soluzione: Verificare la presenza di segnali di un attacco Denial of Service nel registro eventi di Windows

• Cercare nel registro eventi di Windows eventuali segnali di un attacco Denial of Service. Se si tratta di un attacco Denial of Service che ha effetto su un modello di modulo approvato dall'amministratore, rimuovere tale modello di modulo dalla raccolta siti o disattivare il modello di modulo.

  Per controllare il registro eventi di Windows:

  1. Aprire il Visualizzatore eventi di Windows.

  2. Nel registro eventi dell'applicazione di Windows cercare l'evento con ID 5737.

  3. Controllare l'ID del modulo nella descrizione dell'evento. La presenza di più eventi per lo stesso ID di modulo potrebbe indicare che un utente malintenzionato ha distribuito un modulo per il quale è consentito un numero elevato di azioni per postback nel tentativo di disattivare il server.

  Per disattivare un modello di modulo da una raccolta siti:

  1. Sulla barra di avvio veloce del sito Web Amministrazione centrale SharePoint fare clic su Impostazioni generali applicazione e quindi fare clic su Gestisci modelli di modulo nella sezione InfoPath Forms Services.

  2. Fare clic sul modello di modulo che si desidera disattivare nell'elenco dei modelli di modulo e quindi fare clic su Disattiva da raccolta siti nell'elenco a discesa.

  3. Nella sezione Posizione di disattivazione della pagina Disattiva modello di modulo: <modello> selezionare la raccolta siti e fare clic su OK.

  Per rimuovere completamente un modello di modulo:

  1. Nella pagina Amministrazione centrale fare clic su Impostazioni generali applicazione nella barra di avvio veloce e quindi fare clic su Gestisci modelli di modulo nella sezione InfoPath Forms Services.

  2. Nell'elenco dei modelli di modulo fare clic sul modello di modulo desiderato e quindi fare clic su Rimuovi modulo nell'elenco a discesa.

Soluzione: Aumentare il numero di azioni consentite per postback

1. Nella pagina Amministrazione centrale fare clic su Impostazioni generali applicazione nella barra di avvio veloce e quindi fare clic su Configura InfoPath Forms Services nella sezione InfoPath Forms Services.

2. Nella sezione Soglie aumentare il valore per il numero di postback consentiti per sessione.

   Nota

   L'aumento del valore di questa impostazione può influire negativamente sulle prestazioni del server e aumentare i rischi di attacchi Denial of Service nel server.