我想为单个应用程序或应用程序池设置的system.applicationHost和system.WebServer应用程序主机配置部分中有各种请求限制参数。
是否可以在应用程序web.config中包含system.applicationHost和system.WebServer部分,并使它们仅适用于该应用程序或应用程序池(假设它是该池中唯一的应用程序)?还是在web.config中会忽略这些部分?
答案 0 :(得分:1)
首先,请勿尝试检查web.config
中与安全性相关的设置,因为不知道更改可能对安全性产生影响的人可以轻易修改它们。将更改限制为applicationHost.config
,然后只有管理员才能触摸它。
第二,IIS配置系统使用section
中的applicationHost.config
标记来锁定覆盖。因此,如果某个节的overrideModeDefault
设置为Deny
,则只能在applicationHost.config
中设置其设置。
第三,即使在applicationHost.config
中,您也受到另一个称为allowDefinition
的节设置的限制,该节的值进一步限制了在该文件中可以设置值的位置。 AppHostOnly
表示该部分位于服务器级别,不能在站点/应用程序级别设置。 MachineToApplication
取消了检查,因此您可以在网站/应用程序级别通过位置标记进行覆盖。
通过查看applicationHost.config
中的默认设置,您可以轻松了解Microsoft的决定。
不要试图通过手动编辑这些节定义来欺骗系统,就像回到IIS二进制文件中一样,一些限制是硬编码的。