防止拒绝服务攻击的方法之一是限制可以使用 FileUpload 控件上载的文件的大小。应当根据要上载的文件的类型，设置与类型相适应的大小限制。默认的大小限制是 4096 KB，即 4 MB。可以通过设置 的 maxRequestLength 属性来允许上载更大的文件。若要增加整个应用程序所允许的最大文件大小，请设置 Web.config 文件中的 maxRequestLength 属性。若要增加指定页所允许的最大文件大小，请设置 Web.config 中 location 元素内的 maxRequestLength 属性。有关示例，请参见 。

上载较大文件时，用户也可能接收到以下错误消息：

aspnet_wp.exe (PID: 1520) was recycled because memory consumption exceeded 460 MB (60 percent of available RAM).

若用户遇到此错误消息，请增加应用程序的 Web.config 文件的 中的 memoryLimit 属性的值。memoryLimit 属性指定了辅助进程可以使用的最大内存量。若辅助进程超出 memoryLimit 量，则创建一个新进程以替换它并将所有当前请求重新分配给新进程。

若要在处理请求时控制将要上载的文件是临时存储在内存中还是服务器上，请设置 的 requestLengthDiskThreshold 属性。使用此属性，您可以管理输入流缓冲区的大小。默认值为 256 个字节。您指定的值不应超出为 maxRequestLength 属性指定的值。

引用：