当我使用"appcmd list appool/text:*"命令时,它以明文形式显示应用程序池标识密码.我也可以使用PowerShell中的Get-WMIObject以明文形式查看密码.这可能是严重的安全威胁,因为具有正确访问凭据的用户可以轻松查看密码.
IIS(v7.5)中的应用程序池使用域用户帐户/密码进行配置.在applicationHost.config文件中,使用"IISWASOnlyAesProvider"加密提供程序加密密码.但是,当我使用上述两种方法中的任何一种时,密码都会以明文形式显示.
有没有办法以这样的方式加密密码,当我使用上述两种方法时,它们不会以明文显示?