鉴于一个服务器的唯一作用是成为一个networking服务器,而服务器只用于托pipe专用应用程序,没有一种搭配/用户可pipe理的网站。
applicationMostDefault overrideModeDefault="Deny" applicationHost.config设置真的有用吗?
是否有任何原因,用Allow来replaceDeny是一个坏主意?
引用文档时 ,通常使用overrideModeDefault="Deny"属性来拒绝对configuration设置的更改:
与服务器的任何性能,安全或关键方面有关… [剪切] …如果overrideModeDefault属性设置为“Deny”,则任何configuration文件在较低级别( 即web.config文件 )[my重点]
即使在您的服务器(面向公众)专用于运行自己的应用程序的环境中,通常也不允许更改这些设置。 原因是,如果您的网站遭到劫持,攻击者可以通过在网站的web.config文件中添加自己的ISAPIfilter或修补其他重要设置来进一步破坏该网站。
另一个原因是你有开发人员(谁不是服务器pipe理员),他们可能不理解随意的重写设置,使某些网站的web.config工作,这可能会影响服务器的整体性能和安全性的影响。
如果您完全控制了服务器,那么最好将这些更改限制在applicationHost.config而不要让它们在站点web.config文件中设置为无效。 服务器pipe理团队随后成为可能需要应用于特定站点的任何更改的守门人。