Sau khi cập nhật hệ thống của chúng tôi với bản vá lỗ hổng asp.net được phát hành gần đây ms11-100, chúng tôi nhận thấy rằng một số trang của chúng tôi đã bắt đầu thất bại với ngoại lệ "[ HttpException (0x80004005):. các dữ liệu mẫu URL mã hóa không hợp lệ]" này được bao phủ trong các diễn đàn asp.net đây:ASP.NET Web.config Thừa kế không hoạt động đối với cài đặt MaxHttpCollectionKeys từ MS11-100
http://forums.asp.net/t/1754512.aspx/1?Microsoft+security+bulletin+MS11+100+breaking+our+site
và trên stackoverflow ở đây:
ASP.NET MS11-100: how can I change the limit on the maximum number of posted form values?
Những gì tôi đã cố gắng để cố gắng giới hạn các thay đổi được đề xuất từ đó vùng tấn công đến trang cụ thể bằng cách di chuyển trang đó đến thư mục riêng của nó, để tôi có thể có một web.config cụ thể trong thư mục đó với cài đặt aspnet: MaxHttpCollectionKeys một giá trị lớn hơn giá trị mặc định là 1000.
Tôi thấy rằng trừ khi tôi chỉ định cài đặt này trong web.config trong thư mục gốc, cài đặt này không có hiệu lực. Dường như asp.net chỉ bỏ qua cài đặt khi nó ở trong web.config trong thư mục mới cho trang.
Có điều gì khác mà tôi cần làm để thực hiện điều này không? Hoặc là nó không thể ở tất cả vì bản chất của các thiết lập?
Tôi không chắc chắn về điều này nhưng ở đâu đó ở cấu hình mức thấp, phần này có thể bị khóa bằng 'overrideModeDefault =" Deny "'. Để biết thêm về thừa kế Web.config và ghi đè, hãy xem: [10 điều mà nhà phát triển ASP.NET nên biết về thừa kế và ghi đè Web.config] (http://weblogs.asp.net/jgalloway/archive/2012/01/17/10 -things-asp-net-developers-should-know-about-web-config-inheritance-and-overrides.aspx) – tugberk
@tugberk khóa này trong phần, vì vậy nó không bị khóa ở cấp độ trang web. –