Después de actualizar nuestros sistemas con el parche de vulnerabilidad asp.net ms11-100 recientemente publicado, descubrimos que algunas de nuestras páginas comenzaron a fallar con la excepción "[ HttpException (0x80004005). El formulario de datos con codificación URL no es válida]" Esto se trata en los foros de ASP.NET aquí:ASP.NET Web.config Herencia no funciona para la configuración de MaxHttpCollectionKeys de MS11-100
http://forums.asp.net/t/1754512.aspx/1?Microsoft+security+bulletin+MS11+100+breaking+our+site
y en stackOverflow aquí:
ASP.NET MS11-100: how can I change the limit on the maximum number of posted form values?
Lo que traté de intentar es limitar los cambios sugeridos por el área de ataque a la página específica moviendo esa página a su propia carpeta, de modo que pueda tener un web.config específico en esa carpeta con la configuración de aspnet: MaxHttpCollectionKeys teniendo un valor mayor que el predeterminado de 1000.
Encontré que a menos que especifique esta configuración en el archivo web.config en la carpeta raíz, esta configuración no surtió efecto. Parecía que asp.net simplemente ignoraba la configuración cuando estaba en el archivo web.config en la nueva carpeta de la página.
¿Hay algo más que deba hacer para que esto suceda? ¿O no es posible en absoluto debido a la naturaleza del entorno?
No estoy seguro de esto, pero en algún lugar en la configuración de bajo nivel, esta sección podría bloquearse con 'overrideModeDefault =" Denegar "'. Para obtener más información acerca de la herencia de Web.config y las anulaciones, consulte: [10 cosas que los desarrolladores de ASP.NET deben saber sobre la herencia de Web.config y las modificaciones] (http://weblogs.asp.net/jgalloway/archive/2012/01/17/10 -things-asp-net-developers-should-know-about-web-config-inheritance-and-overrides.aspx) – tugberk
@tugberk esta clave en la sección, por lo que no está bloqueada en el nivel del sitio. –