windows – 防止以纯文本形式获取IIS物理路径凭据(使用powershel
发布时间:2020-12-14 05:35:13 所属栏目:Windows 来源:网络整理
导读:我在IIS中配置的每个网站都使用特殊的本地用户来访问位于服务器上的网站文件夹(物理路径凭据). 据我所知,无法查看这些本地用户的密码(这是一件好事).当然,只能更改密码. 但是使用powershell,我可以这样做: Import-Module WebAdministration$Websites = Get-
|
我在IIS中配置的每个网站都使用特殊的本地用户来访问位于服务器上的网站文件夹(物理路径凭据).
据我所知,无法查看这些本地用户的密码(这是一件好事).当然,只能更改密码. 但是使用powershell,我可以这样做: Import-Module WebAdministration
$Websites = Get-ChildItem IIS:Sites
foreach ($site in $Websites) {
"Site: " + $site.name + " - " +
"User: " + $site.userName +
"PW: " + $site.password
}
有没有办法保护用户密码,以便无法进行此类查询或无法检索密码? 我知道管理员权限是执行此命令所必需的,但恕我直言,即便如此也不可能读出这样的密码. 解决方法
大约一年前,我们在办公室里有一位微软代表,我问了同样的问题.我得到的答案是,这是它的方式,没有其他方法来保护这个,因为您需要一个管理员帐户来访问此信息.
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |