我最近注意到了我的IISconfiguration的一些重大变化,其中一些有重大的影响。 我已经通过日常备份挖掘,发现这一变化与2014年9月12日安装的几个安全更新一致。
这些变化是微不足道的:
<handlers>元素被locking; 更新解锁它,现在任何网站的目录可以有一个web.config添加处理程序映射。 default.aspx被添加到允许的默认文档列表中。 再加上一些不太重要的,比如给每个我运行的站点添加一个X-Powered-By头文件! 完整的差异是可用的。
比较applicationHost.config的最新修改时间戳记和更新日志,这样做的更新是KB2972211或KB2894854 (都具有相同的安装时间戳,因此无法确定它是哪一个)。 我怀疑前者,因为在说明中提到了IIS和ASP.NET。
我对IIS比较陌生,所以我对这个事件有几个疑问:
不知道这些具体的更新,但是,是的,它似乎更新.Net可以修改web.config: http : //www.asp.net/whitepapers/aspnet4/breaking-changes 。
需要考虑的一些事情:有时会有一些默认设置“滚动”到configuration树中。 可能有一些“更高”的东西被locking,你所看到的是一个试图维持以前隐式的行为。