Какова наилучшая практика при установке maxAllowedContentLength в IIS?

В нашем приложении ASP.NET некоторые пользователи нажимают maxAllowedContentLength лимит (который установлен в 32 мегабайта в нашем приложении) при отправке больших запросов POST.Какова наилучшая практика при установке maxAllowedContentLength в IIS?

Предположим, что мы просто слепо увеличиваем лимит до половины гигабайта - какие проблемы следует ожидать? Как мы знаем безопасное значение этого предела?

источник

2013-08-05 sharptooth

Не передовая практика ** Ответ, но полезная информация здесь http://stackoverflow.com/questions/4022434/how-to-set-the-maxallowedcontentlength-to-500mb-while-running-on- iis7 – christiandev

Вы действительно не хотите ударять по всему сайту, поскольку он открывает вам атаки DOS с использованием очень больших наборов данных.

Самое простое решение - просто объявить элемент <location> для конкретной конечной точки, в которую вы загружаете данные, и установить предел выше.

источник

2013-08-05 14:16:23 Josh

Итак, я объявляю '' и устанавливаю лимит на половину гигабайта - должны ли я ожидать каких-либо проблем? – sharptooth

Да, ваше соединение, вероятно, будет тайм-аутом до этого. По умолчанию ASP.Net устанавливает время ожидания соединения до 110 секунд. – Josh

Какова наилучшая практика при установке maxAllowedContentLength в IIS?

ответ

Смежные вопросы