我的组织使用基于Web的前端运行相当复杂的应用程序。我被告知我们的一个安全产品(未知哪个)正在读取web.config文件,显然配置文件的简单读取足以触发IIS认为web.config文件已更改。
这导致重新加载应用程序池并导致会话状态丢失,从而导致用户丢失所有数据并被“踢出”。
如何防止在我们的扫描软件中添加排除项目?我意识到这是一个选择,但我希望我不需要对安全系统做例外。为了清楚起见,我不想听到/看到答案说“只需将其添加到您的扫描软件的例外”。我想先了解替代品。
答案 0 :(得分:1)
在IIS中,您可以在web.config更改时禁用自动App Pool回收。要执行此操作,请转到应用程序池列表,右键单击相关的应用程序池,选择"高级设置",然后一直在底部,在"回收"部分,设置"禁用回收以进行配置更改"真实。
话虽这么说,阅读配置文件确实不应该触发回收。它是否更新了修改后的时间戳?
由于您遇到的问题,我强烈建议您为此应用程序池启用应用程序池回收的事件日志记录,然后希望您可以尝试将回收时间与安全扫描运行时间相关联以验证您的假设。在应用程序池的高级设置中,在"回收"部分,将所有内容设置为"生成回收事件日志条目"真的。回收事件应显示在应用程序日志中。
嗯......这不是愚人节的玩笑,不是吗?答案 1 :(得分:0)
阅读web.config不能通过设计触发应用程序池回收。您确定“扫描软件”没有编辑文件吗?