8
最近リリースされたasp.netの脆弱性パッチms11-100を使用してシステムをアップデートしたところ、一部のページが「[ HttpException(0x80004005が):URLエンコード形式のデータが有効ではありません]」これは、ここでasp.netのフォーラムで覆われている:。ASP.NET Web.config MS11-100のMaxHttpCollectionKeys設定で継承が機能しない
http://forums.asp.net/t/1754512.aspx/1?Microsoft+security+bulletin+MS11+100+breaking+our+site
とここstackoverflowの上:
ASP.NET MS11-100: how can I change the limit on the maximum number of posted form values?
私が試みたのは、攻撃領域を特定のページに移動することで、攻撃領域を自分のフォルダに移動することで、その変更をaspnet:MaxHttpCollectionKeysの設定で特定のweb.configを持つことができます。
この設定をルートフォルダのweb.configに指定しない限り、この設定は有効ではありませんでした。 asp.netがページの新しいフォルダのweb.configに入っていたときの設定を無視したように思えました。
これを実現するために何か他に必要なことはありますか?または、設定の性質上、まったく不可能なのでしょうか?
私はこれについてはわかりませんが、低レベルの設定では、このセクションは 'overrideModeDefault =" Deny "でロックされる可能性があります。 Web.configの継承とオーバーライドの詳細については、「ASP.NET開発者がWeb.configの継承とオーバーライドについて知っておくべき10の事柄」(http://weblogs.asp.net/jgalloway/archive/2012/01/17/10)を参照してください。 -things-asp-net-developers-should-know-about-about-web-config-inheritance-and-overrides.aspx) – tugberk
@tugberkこのキーはセクションにあるため、サイトレベルではロックされていません。 –