1. дома
  2. Вопрос и ответ
  3. Установлен ли параметр MaxHttpCollectionKeys с .net 4?

Установлен ли параметр MaxHttpCollectionKeys с .net 4?

2014-02-02 4 views
1

В 2011 году Microsoft выпустила a security patch для предотвращения уязвимости, связанной с отказом в обслуживании, которая включала в себя злоумышленника, подавляющего запрос со слишком большим количеством ключей (наука о котором выходит за рамки этого вопроса).Установлен ли параметр MaxHttpCollectionKeys с .net 4?

Пластырь ограничило количество ключей до 1000, но которые по умолчанию могут быть перезаписаны путем добавления настройки в файл конфигурации вашего сайта

<configuration> 
    <appSettings> 
      <add key="aspnet:MaxHttpCollectionKeys" value="2000" /> 
    </appSettings> 
</configuration>

Допустим, по какой-то сумасшедший причина, почему мы не установили, что патч, пока мы были включены .Net 3.5. Теперь мы обновили до .Net4, этот патч включен в эту версию .Net?

Заранее благодарен!

источник

2014-02-02 coderkerr

ответ

0

Круто, так

  • Q: Модернизированный .Net4, что патч включены в этой версии .Net?
  • A: Да, .net4 будет включать патч.

Обратитесь к этой статье Microsoft TechNet: http://technet.microsoft.com/en-us/security/bulletin/ms11-100 обновления

Это системы безопасности устраняет одну опубликованную уязвимость и три уязвимостей в Microsoft .NET Framework. Наиболее серьезные из этих уязвимостей могут позволить повысить привилегию , если злоумышленник, не прошедший проверку подлинности, отправляет специально созданный веб-запрос на целевой сайт. Злоумышленник, успешно воспользовавшийся , эта уязвимость может принимать любые действия в контексте существующей учетной записи на сайте ASP.NET, включая выполнение произвольных команд. Чтобы воспользоваться этой уязвимостью, злоумышленник должен иметь возможность зарегистрировать учетную запись на сайте ASP.NET и должен знать существующее имя пользователя .

Обновление этой системы оценивается как критическое для Microsoft .NET Framework 1.1 Пакет обновления 1 (SP1) для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP1) для Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) для Microsoft .NET Framework 3.5.1 и Microsoft .NET Framework 4 во всех поддерживаемых выпусках Microsoft Windows. Для получения дополнительной информации см. Подраздел «Затрагиваемые» и «Не затронутое ПО» в этом разделе.

Рекомендация. Большинство пользователей имеют автоматическое обновление и не нуждаются в каких-либо действиях, поскольку это обновление для системы безопасности будет загружено и установлено автоматически. Клиенты, которые не включили автоматическое обновление, должны проверить наличие обновлений и установить это обновление вручную. Для получения информации об особых параметрах конфигурации автоматического обновления, see Microsoft Knowledge Base Article 294871.

ASP.NET MS11-100: how can I change the limit on the maximum number of posted form values?

Хорошо RANT здесь: * https://go281.wordpress.com/tag/maxhttpcollectionkeys/

Надеется, что это помогает :)

источник

2014-02-24 22:35:26

 Смежные вопросы

  • Нет связанных вопросов^_^