大佬教程收集整理的这篇文章主要介绍了windows-server-2008-r2 – Microsoft安全更新是否可以像这样对IIS配置进行重大更改?,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
这些变化只是次要的:@H_772_16@
><处理程序>元素被锁定;更新解锁了它,现在任何站点的目录都可以有一个添加处理程序映射的web.config.
>添加了大量默认处理程序映射,并将其继承到我的网站中.因此,在以前某个站点被禁止执行的地方,例如.aspx文件,在此更新之后,所有站点都突然能够从任何目录执行.aspx文件.
> default.aspx已添加到允许的默认文档列表中.@H_772_16@
加上一些不那么重要的,比如在我运行的每个网站上添加一个X-Powered-By标头!有full diff可用.@H_772_16@
比较applicationHost.config的最后修改时间戳和更新日志,执行此操作的更新是KB2972211或KB2894854(两者都具有相同的安装时间戳,因此无法分辨它是哪一个).我怀疑前者,因为在描述中提到了IIS和ASP.NET.@H_772_16@
我对IIS比较陌生,所以我对这个事件有几个疑问:@H_772_16@
>与IIS相关的安全更新是否正常进行这些更改?
>真的是KB2972211,还是有人隐藏他们的踪迹可能是恶意改变?
>我的IIS配置错误了吗?例如.我删除了默认的处理程序映射;我这样做是错的,并期望它保持这种状态?
>我的网站是否应该能够在不破坏安全问题的情况下对根配置进行此类更改?@H_772_16@
以上是大佬教程为你收集整理的windows-server-2008-r2 – Microsoft安全更新是否可以像这样对IIS配置进行重大更改?全部内容,希望文章能够帮你解决windows-server-2008-r2 – Microsoft安全更新是否可以像这样对IIS配置进行重大更改?所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。