Risks to increasing the IIS 7 --“Maximum Requesting Entity Body Limit”
IIS 7 -- "Maximum Requesting Entity Body Limit"
It is certainly easy enough to increase the field "Maximum Requesting Entity Body Limit" in IIS 7.
Has anyone encountered risks to increasing this limit past 1 000 000 ? (one million)?
This is for a web-hosting application that contains "classic asp" legacy pages.
Скопировано из комментария.
Обычно соответствующие настройки IIS устанавливаются для предотвращения распространенных уязвимостей безопасности.
В вашем случае, если я знаю ваш сайт, и вы используете такой настройки, я могу легко выполнить DDOS, отправив HTTP-запросы с большим телом объекта. Причина в том, что обработка большого тела объекта действительно потребляет много ресурсов сервера, и ваш сервер не может иметь неограниченные ресурсы.
Установите умеренное значение, чтобы защитить себя. Это также относится к другим настройкам, таким как максимальное количество подключений, максимальная пропускная способность и т. Д.