在使用最近发布的 asp.net 漏洞补丁 ms11-100 更新我们的系统后,我们发现我们的一些页面开始失败并出现异常“[HttpException (0x80004005): The URL-encoded form data is not valid.]”这是在这里的 asp.net 论坛中有介绍:
http://forums.asp.net/t/1754512.aspx/1?Microsoft+security+bulletin+MS11+100+breaking+our+site
并在此处的 stackoverflow 上:
ASP.NET MS11-100: how can I change the limit on the maximum number of posted form values?
我试图尝试的是通过将该页面移动到它自己的文件夹来将攻击区域建议的更改限制到特定页面,这样我就可以在该文件夹中使用特定的 web.config,并设置 aspnet:MaxHttpCollectionKeys值大于默认值 1000。
我发现除非我在根文件夹的web.config中指定了这个设置,否则这个设置没有生效。当它位于页面的新文件夹中的 web.config 中时,asp.net 似乎只是忽略了该设置。
我还需要做些什么来实现这一目标吗?还是因为环境的性质根本不可能?
最佳答案
根据我对这些东西如何工作的理解 - 我怀疑您是否可以使用文件夹级别的 web.config 更改该设置。
看起来 MaxHttpCollectionKeys 属于应用程序池级别,因此要更改基值 - 您应该创建另一个应用程序池。
关于ASP.NET Web.config 继承不适用于 MS11-100 的 MaxHttpCollectionKeys 设置,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8958395/