Por que as senhas e entradas de ACL mudam dentro do IIS 6.0 MetaBase.xml?

Question

Por que as senhas e entradas de ACL mudam dentro do IIS 6.0 MetaBase.xml?

#1 resposta do (2 votos)

1

Estou tentando monitorar as alterações feitas na configuração do servidor IIS com o TripWire e notei que o arquivo MetaBase.xml do IIS 6.0 é alterado com freqüência. Eu entendo que o IIS freqüentemente faz backup do MetaBase, mas por que os valores para as várias entradas de ACL e senha mudam a cada revisão?

Os valores que mudam:
AdminACL
AnonymousUserPass
LogOdbcPassword
WAMUserPass
UNCPassword

Novas revisões são acionadas simplesmente abrindo o iis.msc, mesmo que nenhuma das configurações seja alterada.

configuration iis-6

por Eric H 02.06.2009 / 19:23

1 resposta

Tags configuration iis-6

Obter nomes de portas e endereços IP associados no servidor de impressão W2K Postgresql por trás do firewall: a consulta demora muito

score 2 · Accepted Answer

Parece ser salgar os valores em cada exportação.

Estas propriedades são todas propriedades "SECURE" (consulte link ) e a Microsoft tenta ocultá-los no arquivo XML.

A criptografia parece estar "salgada" com o timestamp, o número da versão ou ambos (não consigo obter uma descrição clara do algoritmo em qualquer lugar) do arquivo XML. Parece que o snap-in de gerenciamento do IIS chama a API IIsComputer.SaveData ( link ) e que , por sua vez, grava uma nova exportação XML com os valores recém-salgados.