Für viele Einstellungen wird dieser „Alles-oder-nichts-Ansatz“ nicht ausreichen. Um genauere Kontrolle zu erlangen, kann man mit dem .NET-Framewerk die machine.config-Einstellungen, die nicht überschrieben werden können, mithilfe eines virtuellen Verzeichnisses festlegen. Sie müssen nur ein Pfadattribut innerhalb der machine.config-Datei verwenden. Nehmen wir an, Sie wollen die Standardeinstellung für alle Sites auf StateServer setzen, eine bestimmte Anwendung namens ThisBoxOnly soll aber auf einem einzelnen Server in der Webfarm mit dem InProc-Session-Status laufen. Unter diesen Bedingungen würde Ihre machine.config-Datei wie folgt aussehen:
<location path="Default Web Site/ThisBoxOnly" allowOverride="false"> <sessionState mode="InProc" stateConnectionString="tcpip=127.0.0.1:42424" . . . /> </location> <sessionState mode="StateServer" stateConnectionString="tcpip=127.0.0.1:42424" . . ./>
Nun verwendet die ThisBoxOnly Site den InProc-Session-Status, während alle anderen Sites den StateServer als Standardeinstellung nutzen. Durch das Einstellen des allowOverride-Attributs auf False können Sie verhindern, dass der Entwickler die Werte für die ThisBoxOnly Applikation verändert.
Absperren der Produktionsboxen
Natürlich ist all diese Arbeit nutzlos, wenn Sie die Sicherheit der Produktionsserver nicht ausreichend berücksichtigen. Nur Systemadministratoren sollten die nötigen Rechte besitzen, um Standard-machine.config-Dateien ändern zu können. Sie müssen außerdem Prozesse einsetzen, um passende <location>-Elemente für alle Server der Webfarm in die machine.config-Dateien des Produktionsservers einzufügen, wenn Sie diese Methode verwenden wollen, die jeder Anwendungen einen entsprechenden Pfad zuweist.
Sein Anteil an allen Infektionen steigt in Deutschland auf 18,5 Prozent. Das Botnet Androxgh0st integriert…
Betroffen sind Chrome 131 und früher für Windows, macOS und Linux. Angreifer können unter Umständen…
Marktforscher Lündendonk erwartet für das Jahr 2025 ein durchschnittliches Umsatzwachstum von 14,9 Prozent.
Alarmierender Anstieg von Open-Source-Malware / Seit 2019 haben Sonatype-Analysen mehr als 778.500 bösartige Pakete aufgedeckt
Das KI-Werkzeug "BAIOSPHERE KI-KOMPASS" soll Unternehmen den Einstieg in KI erleichtern.
Das Wachstum konzentriert sich wie im Vorjahr auf das zweite Halbjahr. Google dominiert bei den…