應用程序池配置隔離-創(chuàng)新互聯(lián)

就應用程序池的安全性而言，我們必須保證 w3wp.exe 工作進程可以讀取 IIS 配置數(shù)據(jù)，因為這是 w3wp.exe 工作進程正常工作的基礎(chǔ)。w3wp.exe 工作進程必須能夠讀取其所服務(wù)的網(wǎng)站的 IIS 設(shè)置。這意味著 w3wp.exe 工作進程必須對 applicationHost.config 文件中配置的大多數(shù)內(nèi)容具有 Read 訪問權(quán)限。問題是：如果每個應用程序池都可以讀取整個配置文件，那么，配置文件中的所有信息就都暴露給每一個應用程序池了。因此，我們必須確保：就 applicationHost.config 文件中的整體內(nèi)容而言，不允許每一個應用程序池都具有對這些整體內(nèi)容的 Read 權(quán)限或 Write 權(quán)限。否則，某些用戶就可以獲取對敏感信息的訪問權(quán)限。
為了解決這個問題，IIS 開發(fā)團隊提出了一種方法，允許 w3wp.exe 工作進程讀取與其有關(guān)的所有設(shè)置，但是同時又不需要訪問其他應用程序的信息，也不能訪問敏感的全局設(shè)置數(shù)據(jù)，這樣就能夠在不同的應用程序工具之間做到完全的配置隔離。
當應用程序池第一次啟動時，Windows Process Activation Service（WAS）僅獲得與該應用程序池有關(guān)的信息，并且在 C:\inetpub\temp\appPools\ 目錄下創(chuàng)建了一個臨時文件夾，為這個應用程序池設(shè)置 ACL，然后將信息保存在這個臨時文件夾中。下圖顯示了這個保存了 WCF.Inventory.config 文件的文件夾。

十多年的寧津網(wǎng)站建設(shè)經(jīng)驗，針對設(shè)計、前端、開發(fā)、售后、文案、推廣等六對一服務(wù)，響應快，48小時及時工作處理。成都全網(wǎng)營銷推廣的優(yōu)勢是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同，自動調(diào)整寧津建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計，從而大程度地提升瀏覽體驗。創(chuàng)新互聯(lián)公司從事“寧津網(wǎng)站設(shè)計”,“寧津網(wǎng)站推廣”以來，每個客戶項目都認真落實執(zhí)行。

.config 文件中的數(shù)據(jù)大多數(shù)與 applicationHost.config 文件中的數(shù)據(jù)相同，但是沒有保存任何其他應用程序池中的 Web 網(wǎng)站信息。我們沒有必要在 .config 文件中保存其他應用程序池中的 Web 網(wǎng)站信息，因為w3wp.exe 工作進程是由 WAS 管理的，而且 w3wp.exe 工作進程也不需要使用自身的信息。
如果與該文件有關(guān)的數(shù)據(jù)發(fā)生了變更，那么這個臨時文件也會隨之更新，否則，這個文件就一直保存在上述目錄中，直到 IIS 停止運行。如果我們刪除這個文件，那么 IIS 將無法正常執(zhí)行該應用程序池的功能，所有與該應用程序池有關(guān)的操作都會發(fā)生失效，并且僅當 IIS 重啟后，在重新生成這個被刪除的文件之后，這個問題才能得到解決。如果我們僅僅是回收這個應用程序池，那么這個被刪除的文件不會被重新生成，因此無法解決這個問題。所以，除非錯誤定位時必須使用這些文件，并且確實能夠理解這些文件的功能和各種方式，否則最好不要對這些文件進行操作。
在 IIS 7.0 中創(chuàng)建臨時文件的整個過程都是全新開發(fā)的，從而確保了一個應用程序池中的惡意代碼無法從應用程序池中讀取敏感配置數(shù)據(jù)。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

網(wǎng)站欄目：應用程序池配置隔離-創(chuàng)新互聯(lián)
URL地址：http://www.muchs.cn/article16/dsjegg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)頁設(shè)計公司、網(wǎng)站收錄、品牌網(wǎng)站制作、服務(wù)器托管、網(wǎng)站改版、定制網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)