在使用最近发布的asp.net漏洞补丁ms11-100更新我们的系统后,我们发现我们的一些页面开始失败,异常为“[HttpException(0x80004005):URL编码的表单数据无效。” “这在asp.net论坛中有所介绍:
http://forums.asp.net/t/1754512.aspx/1?Microsoft+security+bulletin+MS11+100+breaking+our+site
并在stackoverflow上:
ASP.NET MS11-100: how can I change the limit on the maximum number of posted form values?
我尝试尝试的是通过将该页面移动到它自己的文件夹来将攻击所建议的更改限制到特定页面,以便我可以在该文件夹中使用aspnet的设置具有特定的web.config: MaxHttpCollectionKeys的值大于默认值1000。
我发现除非我在根文件夹的web.config中指定此设置,否则此设置不会生效。看起来asp.net只是忽略了它在页面的新文件夹中的web.config中的设置。
为了实现这一目标,我还需要做些什么吗?或者根本不可能,因为设置的性质?
答案 0 :(得分:4)
根据我的理解,这些东西是如何工作的 - 我有一些疑问,你可以用文件夹级web.config更改这些设置。 看起来MaxHttpCollectionKeys属于app-pool级别,因此要更改基值 - 您应该创建另一个应用程序池。
答案 1 :(得分:1)
我也尝试将它放在子文件夹中,但没有运气。只要我把它放在root web.config中就可以了。