91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

應用程序池配置隔離

發布時間:2020-10-10 18:56:11 來源:網絡 閱讀:451 作者:rgyu567 欄目:系統運維

就應用程序池的安全性而言,我們必須保證 w3wp.exe 工作進程可以讀取 IIS 配置數據,因為這是 w3wp.exe 工作進程正常工作的基礎。w3wp.exe 工作進程必須能夠讀取其所服務的網站的 IIS 設置。這意味著 w3wp.exe 工作進程必須對 applicationHost.config 文件中配置的大多數內容具有 Read 訪問權限。問題是:如果每個應用程序池都可以讀取整個配置文件,那么,配置文件中的所有信息就都暴露給每一個應用程序池了。因此,我們必須確保:就 applicationHost.config 文件中的整體內容而言,不允許每一個應用程序池都具有對這些整體內容的 Read 權限或 Write 權限。否則,某些用戶就可以獲取對敏感信息的訪問權限。
為了解決這個問題,IIS 開發團隊提出了一種方法,允許 w3wp.exe 工作進程讀取與其有關的所有設置,但是同時又不需要訪問其他應用程序的信息,也不能訪問敏感的全局設置數據,這樣就能夠在不同的應用程序工具之間做到完全的配置隔離。
當應用程序池第一次啟動時,Windows Process Activation Service(WAS)僅獲得與該應用程序池有關的信息,并且在 C:\inetpub\temp\appPools\ 目錄下創建了一個臨時文件夾,為這個應用程序池設置 ACL,然后將信息保存在這個臨時文件夾中。下圖顯示了這個保存了 WCF.Inventory.config 文件的文件夾。
應用程序池配置隔離
應用程序池配置隔離

.config 文件中的數據大多數與 applicationHost.config 文件中的數據相同,但是沒有保存任何其他應用程序池中的 Web 網站信息。我們沒有必要在 .config 文件中保存其他應用程序池中的 Web 網站信息,因為w3wp.exe 工作進程是由 WAS 管理的,而且 w3wp.exe 工作進程也不需要使用自身的信息。
如果與該文件有關的數據發生了變更,那么這個臨時文件也會隨之更新,否則,這個文件就一直保存在上述目錄中,直到 IIS 停止運行。如果我們刪除這個文件,那么 IIS 將無法正常執行該應用程序池的功能,所有與該應用程序池有關的操作都會發生失效,并且僅當 IIS 重啟后,在重新生成這個被刪除的文件之后,這個問題才能得到解決。如果我們僅僅是回收這個應用程序池,那么這個被刪除的文件不會被重新生成,因此無法解決這個問題。所以,除非錯誤定位時必須使用這些文件,并且確實能夠理解這些文件的功能和各種方式,否則最好不要對這些文件進行操作。
在 IIS 7.0 中創建臨時文件的整個過程都是全新開發的,從而確保了一個應用程序池中的惡意代碼無法從應用程序池中讀取敏感配置數據。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

象山县| 宁武县| 屯昌县| 衡山县| 武夷山市| 兴城市| 隆尧县| 乌拉特前旗| 安庆市| 长治县| 临桂县| 庄浪县| 盐池县| 阿城市| 三门峡市| 平潭县| 定远县| 贡觉县| 灵丘县| 丰镇市| 山丹县| 台安县| 吴桥县| 大名县| 临颍县| 新乡市| 砀山县| 文水县| 弥渡县| 新建县| 阿拉尔市| 宜君县| 湘潭市| 香河县| 西乌| 花垣县| 南京市| 平利县| 黑山县| 平武县| 漳浦县|