增加 IIS 7 的風險——“最大請求實體正文限制”

IIS 7——“最大請求實體正文限制”

在 IIS 7 中增加“最大請求實體正文限制”欄位當然很容易。

有沒有人遇到過將此限制增加到超過 1 000 000 的風險？（一百萬）？

這適用於包含“經典 asp”遺留頁面的 Web 託管應用程序。

從評論中複製。

通常會設置相關的 IIS 設置以防止常見的安全漏洞。

在您的情況下，如果我知道您的站點，並且您正在使用這樣的設置，我可以通過發送帶有大型實體主體的 HTTP 請求輕鬆地對它進行 DDOS。原因是處理大型實體體確實會消耗大量伺服器資源，並且您的伺服器不能擁有無限的資源。

一定要設定一個適度的值來保護自己。這也適用於其他設置，例如最大連接數、最大頻寬等。

引用自：https://serverfault.com/questions/922551