就應(yīng)用程序池的安全性而言，我們必須保證 w3wp.exe 工作進(jìn)程可以讀取 IIS 配置數(shù)據(jù)，因?yàn)檫@是 w3wp.exe 工作進(jìn)程正常工作的基礎(chǔ)。w3wp.exe 工作進(jìn)程必須能夠讀取其所服務(wù)的網(wǎng)站的 IIS 設(shè)置。這意味著 w3wp.exe 工作進(jìn)程必須對(duì) applicationHost.config 文件中配置的大多數(shù)內(nèi)容具有 Read 訪問權(quán)限。問題是：如果每個(gè)應(yīng)用程序池都可以讀取整個(gè)配置文件，那么，配置文件中的所有信息就都暴露給每一個(gè)應(yīng)用程序池了。因此，我們必須確保：就 applicationHost.config 文件中的整體內(nèi)容而言，不允許每一個(gè)應(yīng)用程序池都具有對(duì)這些整體內(nèi)容的 Read 權(quán)限或 Write 權(quán)限。否則，某些用戶就可以獲取對(duì)敏感信息的訪問權(quán)限。
為了解決這個(gè)問題，IIS 開發(fā)團(tuán)隊(duì)提出了一種方法，允許 w3wp.exe 工作進(jìn)程讀取與其有關(guān)的所有設(shè)置，但是同時(shí)又不需要訪問其他應(yīng)用程序的信息，也不能訪問敏感的全局設(shè)置數(shù)據(jù)，這樣就能夠在不同的應(yīng)用程序工具之間做到完全的配置隔離。
當(dāng)應(yīng)用程序池第一次啟動(dòng)時(shí)，Windows Process Activation Service（WAS）僅獲得與該應(yīng)用程序池有關(guān)的信息，并且在 C:\inetpub\temp\appPools\ 目錄下創(chuàng)建了一個(gè)臨時(shí)文件夾，為這個(gè)應(yīng)用程序池設(shè)置 ACL，然后將信息保存在這個(gè)臨時(shí)文件夾中。下圖顯示了這個(gè)保存了 WCF.Inventory.config 文件的文件夾。

十余年建站經(jīng)驗(yàn)， 成都做網(wǎng)站、網(wǎng)站制作客戶的見證與正確選擇。創(chuàng)新互聯(lián)提供完善的營(yíng)銷型網(wǎng)頁(yè)建站明細(xì)報(bào)價(jià)表。后期開發(fā)更加便捷高效，我們致力于追求更美、更快、更規(guī)范。

.config 文件中的數(shù)據(jù)大多數(shù)與 applicationHost.config 文件中的數(shù)據(jù)相同，但是沒有保存任何其他應(yīng)用程序池中的 Web 網(wǎng)站信息。我們沒有必要在 .config 文件中保存其他應(yīng)用程序池中的 Web 網(wǎng)站信息，因?yàn)閣3wp.exe 工作進(jìn)程是由 WAS 管理的，而且 w3wp.exe 工作進(jìn)程也不需要使用自身的信息。
如果與該文件有關(guān)的數(shù)據(jù)發(fā)生了變更，那么這個(gè)臨時(shí)文件也會(huì)隨之更新，否則，這個(gè)文件就一直保存在上述目錄中，直到 IIS 停止運(yùn)行。如果我們刪除這個(gè)文件，那么 IIS 將無(wú)法正常執(zhí)行該應(yīng)用程序池的功能，所有與該應(yīng)用程序池有關(guān)的操作都會(huì)發(fā)生失效，并且僅當(dāng) IIS 重啟后，在重新生成這個(gè)被刪除的文件之后，這個(gè)問題才能得到解決。如果我們僅僅是回收這個(gè)應(yīng)用程序池，那么這個(gè)被刪除的文件不會(huì)被重新生成，因此無(wú)法解決這個(gè)問題。所以，除非錯(cuò)誤定位時(shí)必須使用這些文件，并且確實(shí)能夠理解這些文件的功能和各種方式，否則最好不要對(duì)這些文件進(jìn)行操作。
在 IIS 7.0 中創(chuàng)建臨時(shí)文件的整個(gè)過程都是全新開發(fā)的，從而確保了一個(gè)應(yīng)用程序池中的惡意代碼無(wú)法從應(yīng)用程序池中讀取敏感配置數(shù)據(jù)。

分享文章：應(yīng)用程序池配置隔離
路徑分享：http://www.rwnh.cn/article20/gshsco.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站改版、品牌網(wǎng)站建設(shè)、小程序開發(fā)、電子商務(wù)、響應(yīng)式網(wǎng)站、云服務(wù)器

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)