Por que as senhas e entradas de ACL mudam dentro do IIS 6.0 MetaBase.xml?

1

Estou tentando monitorar as alterações feitas na configuração do servidor IIS com o TripWire e notei que o arquivo MetaBase.xml do IIS 6.0 é alterado com freqüência. Eu entendo que o IIS freqüentemente faz backup do MetaBase, mas por que os valores para as várias entradas de ACL e senha mudam a cada revisão?

Os valores que mudam:
AdminACL
AnonymousUserPass
LogOdbcPassword
WAMUserPass
UNCPassword

Novas revisões são acionadas simplesmente abrindo o iis.msc, mesmo que nenhuma das configurações seja alterada.

    
por Eric H 02.06.2009 / 19:23

1 resposta

2

Parece ser salgar os valores em cada exportação.

Estas propriedades são todas propriedades "SECURE" (consulte link ) e a Microsoft tenta ocultá-los no arquivo XML.

A criptografia parece estar "salgada" com o timestamp, o número da versão ou ambos (não consigo obter uma descrição clara do algoritmo em qualquer lugar) do arquivo XML. Parece que o snap-in de gerenciamento do IIS chama a API IIsComputer.SaveData ( link ) e que , por sua vez, grava uma nova exportação XML com os valores recém-salgados.

    
por 17.09.2009 / 01:06