是否可以在web.config中添加某种限制来限制URL参数长度?我想尽可能地阻止人们提交过大的URL参数,这样如果有人试图用大量无效的URL参数“攻击”它,服务器就不会被征税超过必要的费用。
答案 0 :(得分:5)
请参阅以下链接:
http://learn.iis.net/page.aspx/143/use-request-filtering/
以下是IIS 7配置的示例:
<configuration>
<system.webServer>
<security>
<requestFiltering>
<requestLimits
maxAllowedContentLength="30000000"
maxUrl="260"
maxQueryString="25"/>
</requestFiltering>
</security>
</system.webServer>
答案 1 :(得分:0)
http://www.iis.net/ConfigReference/system.webServer/security/requestFiltering/requestLimits
只需设置maxQueryString。
答案 2 :(得分:-1)
urlscan可能对iis 6场景有帮助