Отключение всех overrideModeDefault="Deny" в applicationHost.config
Учитывая, что единственная роль сервера заключается в том, чтобы быть веб-сервером, а сервер предназначен только для размещения выделенных приложений, нет никакого типа размещения / управляемых пользователями веб-сайтов.
Есть ли какая-то цель в настройках applicationHost.config overrideModeDefault="Deny"
?
Существуют ли причины, по которым замена Deny на Allow была бы плохой идеей?
1 ответ
Чтобы процитировать документы, overrideModeDefault="Deny"
Атрибут обычно используется для запрета изменений в настройках конфигурации, которые:
связаны с любой производительностью, безопасностью или критическим аспектом работы сервера... [отрезано] ... Если для атрибута overrideModeDefault установлено значение "Запретить", то любые файлы конфигурации более низкого уровня (например, файлы web.config) [my акцент]
Даже в среде, где ваш сервер (общедоступный) предназначен для запуска ваших собственных приложений, обычно рекомендуется не допускать изменения этих настроек. Причина в том, что если ваш сайт взломан, он не может быть дополнительно подорван, позволяя злоумышленникам добавлять свои собственные фильтры ISAPI или работать с другими критическими настройками на сайте. web.config
файл.
Другая причина в том, что у вас есть разработчики (которые не являются администраторами сервера), которые могут не понимать последствий случайного переопределения параметра, чтобы заставить что-то работать на сайте. web.config
что может повлиять на общую производительность и безопасность сервера.
Если у вас есть полный контроль над сервером, тогда все же лучше ограничить эти изменения applicationHost.config
вместо того, чтобы позволить им быть волей-неволей web.config
файлы. Затем команда администратора сервера становится привратником любых изменений, которые могут потребоваться для определенного сайта.