【发布时间】:2012-03-24 03:47:57
【问题描述】:
我们已将 ASP.NET Web 应用程序从 IIS6 升级到 IIS7 集成模式。我们的应用程序使用:
<identity impersonate="true"/>
因此我们必须设置:
<validation validateIntegratedModeConfiguration="false" />
这合理吗?我的直觉说不是,但是在 google 上搜索这个问题,在访问的每个页面上都会建议这种“解决方法”。
模拟在 IIS7 集成中不再是一种好的做法,我们是否应该放弃它并提出不同的解决方案?
【问题讨论】:
-
在 serverfault.com 上提问可能会更好,因为这是一个 IIS 配置问题而不是编程问题 =)
-
据我了解,即使在 IIS6 上也不允许模拟。我会调查你为什么需要模拟以及你能做些什么来删除它,因为你有点让自己的生活变得艰难,因为你不能使用 IIS7 中的任何新安全功能
-
@SimonHalsey 谢谢。你有任何关于不良做法建议的参考吗?我认为主要原因是出于数据库目的
-
模拟的最大问题是正确设置帐户并确保其受到充分限制。 IIS7 引入了为您完成所有工作的应用程序池标识。
标签: asp.net iis-7 iis-6 impersonation integrated-pipeline-mode