400-862-2239

在线咨询

  创建网站|购买400电话|微信网站建设不知从何开始?

  拨打销售热线,直接对话专家

  400-862-2239

  如有疑问:

 

教你如何获得IIS应用程序池账户的明文密码

浏览数:63 

有时候,为了获得必要的权限,我们会给IIS的应用程序池的身份设置本地或者域账号去跑。比如SharePoint应用经常这么。但这是很不安全的,这些账户的密码都是明文保存的。

对于本地账号,密码是读不出来的。但如果你用的是域账号,那么有IIS管理权限的人能够直接读取应用程序池账户的明文密码。不需要任何三方工具,CMD足够:

appcmd list apppool "应用程序池名称"/text:*

效果如下。明文的账号和密码被显示在[processModel]节点下面。这是一个域账号。也是因为这里的密码是单独保存的,所以你每次改密码,IIS如果忘了改,网站被访问的时候,还是会已老的身份去执行,这样你的账号就会被锁。。。

目前没有任何隐藏这里明文密码的办法。所以还是尽量避免在IIS应用程序池中设置域账号吧。

在线客服
 
 
 工作时间
周一至周五 :8:30-17:30
周六至周日 :9:00-17:00
 联系方式
全国服务热线:4008622239
邮箱:kf@shen.net