|
教你如何获得IIS应用程序池账户的明文密码浏览数:525次
有时候,为了获得必要的权限,我们会给IIS的应用程序池的身份设置本地或者域账号去跑。比如SharePoint应用经常这么。但这是很不安全的,这些账户的密码都是明文保存的。 对于本地账号,密码是读不出来的。但如果你用的是域账号,那么有IIS管理权限的人能够直接读取应用程序池账户的明文密码。不需要任何三方工具,CMD足够: appcmd list apppool "应用程序池名称"/text:* 效果如下。明文的账号和密码被显示在[processModel]节点下面。这是一个域账号。也是因为这里的密码是单独保存的,所以你每次改密码,IIS如果忘了改,网站被访问的时候,还是会已老的身份去执行,这样你的账号就会被锁。。。 目前没有任何隐藏这里明文密码的办法。所以还是尽量避免在IIS应用程序池中设置域账号吧。 |