我正在尝试使用 TripWire 监视 IIS 服务器配置的更改,并注意到 IIS 6.0 MetaBase.xml 文件经常更改。我知道 IIS 经常备份 MetaBase,但为什么各种 ACL 和密码条目的值会随着每次修订而改变?
发生变化的值:
AdminACL
AnonymousUserPass
LogOdbcPassword
WAMUserPass
UNCPassword
即使没有任何设置发生改变,只需打开 iis.msc 即可触发新的修订。
答案1
看起来盐每次出口的价值。
这些属性都是“安全”属性(请参阅http://technet.microsoft.com/en-us/library/cc775980(WS.10).aspx),而 Microsoft 则试图在 XML 文件中隐藏它们。
加密似乎用 XML 文件的时间戳、版本号或两者(我无法在任何地方找到该算法的清晰描述)“加盐”。看来 IIS 管理单元调用 IIsComputer.SaveData (http://msdn.microsoft.com/en-us/library/ms524872.aspx) API,然后使用新加盐的值编写一份新的 XML 导出。