В 2011 году Microsoft выпустила a security patch для предотвращения уязвимости, связанной с отказом в обслуживании, которая включала в себя злоумышленника, подавляющего запрос со слишком большим количеством ключей (наука о котором выходит за рамки этого вопроса).Установлен ли параметр MaxHttpCollectionKeys с .net 4?
Пластырь ограничило количество ключей до 1000, но которые по умолчанию могут быть перезаписаны путем добавления настройки в файл конфигурации вашего сайта
<configuration>
<appSettings>
<add key="aspnet:MaxHttpCollectionKeys" value="2000" />
</appSettings>
</configuration>
Допустим, по какой-то сумасшедший причина, почему мы не установили, что патч, пока мы были включены .Net 3.5. Теперь мы обновили до .Net4, этот патч включен в эту версию .Net?
Заранее благодарен!