Security MaxHttpCollectionKeys设置是否随.net 4一起提供?
2011年,微软发布了一个防止拒绝服务漏洞的软件,该漏洞涉及攻击者用过多的密钥来阻止请求(这一问题的科学性超出了这个问题的范围) 该补丁将密钥数量限制为1000个,但通过在网站的配置文件中添加设置,可以覆盖默认值Security MaxHttpCollectionKeys设置是否随.net 4一起提供?,security,request,asp.net-4.0,Security,Request,Asp.net 4.0,2011年,微软发布了一个防止拒绝服务漏洞的软件,该漏洞涉及攻击者用过多的密钥来阻止请求(这一问题的科学性超出了这个问题的范围) 该补丁将密钥数量限制为1000个,但通过在网站的配置文件中添加设置,可以覆盖默认值 <configuration> <appSettings> <add key="aspnet:MaxHttpCollectionKeys" value="2000" /> </appSettings> <
<configuration>
<appSettings>
<add key="aspnet:MaxHttpCollectionKeys" value="2000" />
</appSettings>
</configuration>
不管出于什么疯狂的原因,我们在.NET3.5上没有安装那个补丁。
现在我们已经升级到了.Net4,该版本的.Net中是否包含该补丁
提前谢谢 酷,所以
- 问:升级到.Net4后,该版本的.Net中是否包含该补丁
- A:是的,.net4将包括补丁
:)