最近发现公司的网站(使用form验证)，在win7+ie8的环境下，用户登陆之后，任意点击菜单的一个页面，就会弹出到首页。用360更新漏洞KB2447568 IE8视窗兼容性补丁之后解决，现求教不装补丁的解决方案。

附web.config配置

<location path="best/best1">
  <!--该目录禁止匿名访问-->
  <system.web>
   <authorization>
    <allow roles="1"/>
    <deny users="?" roles="2,3"/>
   </authorization>
  </system.web>
 </location>
 <location path="best">
  <!--该目录禁止匿名访问-->
  <system.web>
   <authorization>
    <allow roles="1,2,3"/>
    <deny users="?" />
   </authorization>
  </system.web>
 </location>
 <system.web>
  <!--
            设置 compilation debug="true" 将调试符号插入
            已编译的页面中。但由于这会
            影响性能，因此只在开发过程中将此值
            设置为 true。
        -->
  <compilation debug="true">
   <assemblies>
    <add assembly="System.Design, Version=2.0.0.0, Culture=neutral, PublicKeyToken=B03F5F7F11D50A3A"/>
    <add assembly="System.Management, Version=2.0.0.0, Culture=neutral, PublicKeyToken=B03F5F7F11D50A3A"/></assemblies></compilation>
  <!--
            通过 <authentication> 节可以配置 ASP.NET 使用的
            安全身份验证模式，
            以标识传入的用户。
        -->
  <authentication mode="Forms">
   <forms loginUrl="index.aspx" name=".abc" path="/" protection="All" timeout="600"></forms>
  </authentication>
  <authorization>
   <allow users="*"></allow>
  </authorization>
  <sessionState mode="InProc" timeout="60"/>
  <!--  自定义错误信息
          设置 customErrors mode="On" 或 "RemoteOnly" 以启用自定义错误信息，或设置为 "Off" 以禁用自定义错误信息。
          为每个要处理的错误添加 <error> 标记。

          "On" 始终显示自定义(友好的)信息。
          "Off" 始终显示详细的 ASP.NET 错误信息。
          "RemoteOnly" 只对不在本地 Web 服务器上运行的
           用户显示自定义(友好的)信息。出于安全目的，建议使用此设置，以便
           不向远程客户端显示应用程序的详细信息。
    -->
  <customErrors mode="Off"/>
  <globalization requestEncoding="GB2312" responseEncoding="GB2312"/>
    </system.web>
</configuration>