Architekturstandards mit .NET-Framework durchsetzen

Für viele Einstellungen wird dieser „Alles-oder-nichts-Ansatz“ nicht ausreichen. Um genauere Kontrolle zu erlangen, kann man mit dem .NET-Framewerk die machine.config-Einstellungen, die nicht überschrieben werden können, mithilfe eines virtuellen Verzeichnisses festlegen. Sie müssen nur ein Pfadattribut innerhalb der machine.config-Datei verwenden. Nehmen wir an, Sie wollen die Standardeinstellung für alle Sites auf StateServer setzen, eine bestimmte Anwendung namens ThisBoxOnly soll aber auf einem einzelnen Server in der Webfarm mit dem InProc-Session-Status laufen. Unter diesen Bedingungen würde Ihre machine.config-Datei wie folgt aussehen:


<location path="Default Web Site/ThisBoxOnly"
allowOverride="false">
<sessionState
mode="InProc"
stateConnectionString="tcpip=127.0.0.1:42424"
. . . />
</location>
<sessionState
mode="StateServer"
stateConnectionString="tcpip=127.0.0.1:42424"
. . ./>

Nun verwendet die ThisBoxOnly Site den InProc-Session-Status, während alle anderen Sites den StateServer als Standardeinstellung nutzen. Durch das Einstellen des allowOverride-Attributs auf False können Sie verhindern, dass der Entwickler die Werte für die ThisBoxOnly Applikation verändert.

Absperren der Produktionsboxen

Natürlich ist all diese Arbeit nutzlos, wenn Sie die Sicherheit der Produktionsserver nicht ausreichend berücksichtigen. Nur Systemadministratoren sollten die nötigen Rechte besitzen, um Standard-machine.config-Dateien ändern zu können. Sie müssen außerdem Prozesse einsetzen, um passende <location>-Elemente für alle Server der Webfarm in die machine.config-Dateien des Produktionsservers einzufügen, wenn Sie diese Methode verwenden wollen, die jeder Anwendungen einen entsprechenden Pfad zuweist.

Page: 1 2 3

ZDNet.de Redaktion

Recent Posts

Top-Malware im November: Infostealer Formbook bleibt Nummer 1

Sein Anteil an allen Infektionen steigt in Deutschland auf 18,5 Prozent. Das Botnet Androxgh0st integriert…

1 Woche ago

Google schließt schwerwiegende Sicherheitslücken in Chrome

Betroffen sind Chrome 131 und früher für Windows, macOS und Linux. Angreifer können unter Umständen…

2 Wochen ago

Data Analytics: Dienstleister wachsen zweistellig

Marktforscher Lündendonk erwartet für das Jahr 2025 ein durchschnittliches Umsatzwachstum von 14,9 Prozent.

2 Wochen ago

Open-Source-Malware auf Rekordniveau

Alarmierender Anstieg von Open-Source-Malware / Seit 2019 haben Sonatype-Analysen mehr als 778.500 bösartige Pakete aufgedeckt

2 Wochen ago

Bayerische KI-Agentur bietet KI-KOMPASS

Das KI-Werkzeug "BAIOSPHERE KI-KOMPASS" soll Unternehmen den Einstieg in KI erleichtern.

2 Wochen ago

Cloudflare: Weltweiter Internettraffic wächst 2024 um 17,2 Prozent

Das Wachstum konzentriert sich wie im Vorjahr auf das zweite Halbjahr. Google dominiert bei den…

2 Wochen ago