8

最近リリースされた asp.net 脆弱性パッチ ms11-100 でシステムを更新した後、「[HttpException (0x80004005): The URL-encoded form data is not valid.]」という例外で一部のページが失敗し始めていることがわかりました。ここのasp.netフォーラムでカバーされています:

http://forums.asp.net/t/1754512.aspx/1?Microsoft+security+bulletin+MS11+100+breaking+our+site

そしてここでstackoverflowで:

ASP.NET MS11-100:投稿されたフォーム値の最大数の制限を変更するにはどうすればよいですか?

私が試みたのは、そのページを独自のフォルダーに移動することにより、提案された変更を制限し、それによって攻撃領域を特定のページに制限することです。デフォルトの 1000 より大きい値。

ルート フォルダーの web.config でこの設定を指定しないと、この設定が有効にならないことがわかりました。ページの新しいフォルダーの web.config にあるときに、asp.net が設定を無視したように見えました。

これを実現するために他に何かする必要がありますか? それとも、設定の性質上、まったくできないのでしょうか。

4

2 に答える 2

4

それがどのように機能するかを理解していることに基づいて、フォルダーレベルのweb.configでその設定を変更できることに疑問があります。MaxHttpCollectionKeys は app-pool レベルに属しているように見えるため、基本値を変更するには、別の app-pool を作成する必要があります。

于 2012-01-22T09:23:21.960 に答える
1

また、これを運のないサブフォルダーに入れようとしました。代わりにルート web.config に入れるとすぐに機能しました。

于 2012-04-04T10:42:25.370 に答える