Отключение всех overrideModeDefault="Deny" в applicationHost.config

Учитывая, что единственная роль сервера заключается в том, чтобы быть веб-сервером, а сервер предназначен только для размещения выделенных приложений, нет никакого типа размещения / управляемых пользователями веб-сайтов.

Есть ли какая-то цель в настройках applicationHost.config overrideModeDefault="Deny"?

Существуют ли причины, по которым замена Deny на Allow была бы плохой идеей?

1 ответ

Чтобы процитировать документы, overrideModeDefault="Deny" Атрибут обычно используется для запрета изменений в настройках конфигурации, которые:

связаны с любой производительностью, безопасностью или критическим аспектом работы сервера... [отрезано] ... Если для атрибута overrideModeDefault установлено значение "Запретить", то любые файлы конфигурации более низкого уровня (например, файлы web.config) [my акцент]

Даже в среде, где ваш сервер (общедоступный) предназначен для запуска ваших собственных приложений, обычно рекомендуется не допускать изменения этих настроек. Причина в том, что если ваш сайт взломан, он не может быть дополнительно подорван, позволяя злоумышленникам добавлять свои собственные фильтры ISAPI или работать с другими критическими настройками на сайте. web.config файл.

Другая причина в том, что у вас есть разработчики (которые не являются администраторами сервера), которые могут не понимать последствий случайного переопределения параметра, чтобы заставить что-то работать на сайте. web.config что может повлиять на общую производительность и безопасность сервера.

Если у вас есть полный контроль над сервером, тогда все же лучше ограничить эти изменения applicationHost.config вместо того, чтобы позволить им быть волей-неволей web.config файлы. Затем команда администратора сервера становится привратником любых изменений, которые могут потребоваться для определенного сайта.

Другие вопросы по тегам