作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
当我使用 appcmd list appool <ApplicationPoolName> /text:*
命令,它以明文形式向我显示应用程序池身份密码。我可以使用 Get-WMIObject
以明文形式查看密码在 PowerShell 中也是如此。这可能是一个严重的安全威胁,因为拥有正确访问凭据的用户可以轻松查看密码。
IIS (v7.5) 中的应用程序池是使用域用户帐户/密码配置的。在 applicationHost.config
文件,密码使用 IISWASOnlyAesProvider
加密加密提供者。尽管如此,当我使用上述两种方法中的任何一种时,密码仍以明文形式显示。
当我使用上述两种方法时,有什么方法可以加密密码,使其不以明文显示?
最佳答案
除非某些事情发生了变化,否则答案是否定的。主要由 Raymond Chen 最好地说明:
'It's like saying that somebody's home windows are insecure because a burglar could get into the house by merely unlocking and opening the windows from the inside. (But if the burglar has to get inside in order to unlock the windows...)'.
关于以明文形式显示的 IIS 应用程序池标识帐户密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16706273/
我是一名优秀的程序员,十分优秀!