Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/extjs/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Security MaxHttpCollectionKeys设置是否随.net 4一起提供?_Security_Request_Asp.net 4.0 - Fatal编程技术网
Fatal编程技术网
  • security/
  • Security MaxHttpCollectionKeys设置是否随.net 4一起提供?

Security MaxHttpCollectionKeys设置是否随.net 4一起提供?

security

Security MaxHttpCollectionKeys设置是否随.net 4一起提供?,security,request,asp.net-4.0,Security,Request,Asp.net 4.0,2011年,微软发布了一个防止拒绝服务漏洞的软件,该漏洞涉及攻击者用过多的密钥来阻止请求(这一问题的科学性超出了这个问题的范围) 该补丁将密钥数量限制为1000个,但通过在网站的配置文件中添加设置,可以覆盖默认值 <configuration> <appSettings> <add key="aspnet:MaxHttpCollectionKeys" value="2000" /> </appSettings> <

2011年,微软发布了一个防止拒绝服务漏洞的软件,该漏洞涉及攻击者用过多的密钥来阻止请求(这一问题的科学性超出了这个问题的范围)

该补丁将密钥数量限制为1000个,但通过在网站的配置文件中添加设置,可以覆盖默认值

<configuration>
  <appSettings>
          <add key="aspnet:MaxHttpCollectionKeys" value="2000" />
  </appSettings>
</configuration>
不管出于什么疯狂的原因,我们在.NET3.5上没有安装那个补丁。 现在我们已经升级到了.Net4,该版本的.Net中是否包含该补丁

提前谢谢

酷,所以

  • 问:升级到.Net4后,该版本的.Net中是否包含该补丁
  • A:是的,.net4将包括补丁
请参阅这篇microsoft technet文章:

此安全更新解决了一个公开披露的漏洞和 Microsoft.NET Framework中有三个私下报告的漏洞。 这些漏洞中最严重的漏洞可能会导致 如果未经验证的攻击者发送巧尽心思构建的web 向目标站点发送请求。成功利用 此漏洞可在现有漏洞的上下文中采取任何操作 ASP.NET站点上的帐户,包括执行任意命令。 为了利用此漏洞,攻击者必须能够 在ASP.NET网站上注册帐户,并且必须知道现有帐户 用户名

此安全更新被评为Microsoft.NET Framework的关键更新 1.1 Service Pack 1、Microsoft.NET Framework 2.0 Service Pack 2、Microsoft.NET Framework 3.5 Service Pack 1、Microsoft.NET Framework 3.5.1和Microsoft.NET Framework 4安装在所有受支持的Microsoft Windows版本上。有关更多信息,请参阅“受影响”小节 和非受影响的软件,在本节中

建议。大多数客户都启用了自动更新功能,无需采取任何操作,因为此安全更新将自动下载和安装。未启用自动更新的客户需要检查更新并手动安装此更新。有关自动更新中特定配置选项的信息

好的,在这里: *

希望这有助于
:)