После обновления наших систем недавно выпущенным патчем asp.net для уязвимостей ms11-100 мы обнаружили, что некоторые наши страницы начали отказывать с исключением "[HttpException (0x80004005): URL-encoded form data is not valid.]" Это описано на форумах asp.net здесь:
http://forums.asp.net/t/1754512.aspx/1?Microsoft+security+bulletin+MS11+100+breaking+our+site
и на stackoverflow здесь:
ASP. NET MS11-100: как изменить ограничение на максимальное количество значений размещаемой формы?
Я попытался ограничить изменения, предложенные в области атаки, конкретной страницей, переместив эту страницу в отдельную папку, чтобы в этой папке был конкретный web.config с параметром aspnet:MaxHttpCollectionKeys, имеющим значение больше, чем 1000 по умолчанию.
Я обнаружил, что если не указать этот параметр в web.config в корневой папке, то он не вступает в силу. Казалось, что asp.net просто игнорирует настройку, когда она находится в web.config в новой папке для страницы.
Есть ли что-то еще, что мне нужно сделать, чтобы это произошло? Или это вообще невозможно из-за характера настройки?