在使用最近发布的asp.net漏洞补丁ms11-100更新我们的系统后,我们发现我们的一些页面开始失败,异常为"[HttpException(0x80004005):URL编码的表单数据无效."这是在这里的asp.net论坛中介绍:
http://forums.asp.net/t/1754512.aspx/1?Microsoft+security+bulletin+MS11+100+breaking+our+site
在这里的stackoverflow:
ASP.NET MS11-100:如何更改已发布表单值的最大数量限制?
我试图通过将该页面移动到它自己的文件夹来限制攻击区域建议的更改到特定页面,这样我就可以在该文件夹中设置一个特定的web.config,其设置为aspnet:MaxHttpCollectionKeys值大于默认值1000.
我发现除非我在根文件夹中的web.config中指定此设置,否则此设置不会生效.看起来asp.net只是忽略了它在页面的新文件夹中的web.config中的设置.
我还需要做些什么来实现这个目标吗?或者根本不可能因为环境的性质?