处理程序映射脚本权限意外变得不受检查

处理程序映射脚本权限意外变得不受检查

现在已经出现过 2 次“IIS > 站点 > 站点 > 处理程序映射 > 编辑功能权限”下的脚本复选框未选中的情况。是什么原因导致这种情况发生的?在网上找不到任何关于遇到此问题的人的信息。

这可能只是巧合,但我刚刚意识到,在向网站指向的文件夹发布完整更新后一天左右的时间里,这种情况已经发生了两次。通常我们会上传一个新的代码文件夹,重命名文件夹,然后新文件夹取代旧文件夹。权限不会立即取消选中,而是几个小时后。是否有任何合理的解释说明为什么这可能会导致脚本权限自动禁用?

答案1

可能有一个想法可以关注 IIS 的配置历史记录。对于 IIS 7 / 7.5,默认情况下,它会在 c:\inetpub\history 中跟踪配置更改,其中每个检测到的更改都应该有一个快照文件夹。但请记住,这通常仅限于最后 10 次更改,尽管可以通过更改设置来增加它。(我实际上有一个 powershell 脚本,它使用快照与 Mercurial 结合来获得完整的历史记录)

通过比较这些文件,您至少可以大致了解更改的确切时间。然后,可能值得检查安全事件日志,看看是否有人在此时间之前登录过服务器。除此之外,请检查服务器上安排的任何 Windows 任务。到目前为止,我的服务器上还没有发生过类似的事情。

答案2

不是的。除非上传的 web.config 文件发生了变化,否则它不应该奇迹般地改变。

通过打开事件日志、找到 Microsoft\IIS-Configuration\Operations 事件日志并右键单击启用它来启用配置审核。

http://blogs.iis.net/webtopics/archive/2010/03/19/iis-7-5-how-to-enable-iis-configuration-auditing.aspx

如果对 Applicationhost.config 进行了更改,您应该会在那里看到它。如果对内容文件夹中的 web.config 进行了更改,a) 简单的 diff 将告诉您更改了什么,并且 b) 如果上述系统没有,文件系统审核将能够告诉您谁在更改它。

找出事情发生的地点可能就成功了一半...然后,你就设下了陷阱...

相关内容