停止IIS重新加載Web.Config文件

Question

我的組織使用基於Web的前端運行一個相當複雜的應用程序。我被告知我們的一個安全產品（未知哪一個）正在讀取web.config文件，顯然配置文件的簡單讀取足以觸發IIS認爲web.config文件已更改。

這會導致應用程序池重新加載並導致會話狀態丟失，導致用戶丟失所有數據並被「踢出」。

如何防止在我們的掃描軟件中添加排除項？我意識到這是一個選擇，但我希望有一個我不需要對安全系統進行例外的地方。爲了清楚起見，我不想聽到/看到一個答案，說「只需將它添加到您的掃描軟件的例外」。我想先知道替代方案。

Answer 1

在IIS中，您可以在web.config更改時禁用自動應用程序池回收。爲此，請轉至應用程序池列表，右鍵單擊相關的應用程序池，選擇「高級設置」，然後選擇底部的「回收」部分中的「禁用對配置更改的回收」以真正。

這就是說，閱讀配置文件確實不應該觸發回收。它是否更新修改的時間戳？

由於您遇到了問題，我強烈建議您爲此應用程序池啓用應用程序池回收的事件日誌記錄，然後希望您可以嘗試將回收時間與安全掃描運行時間關聯以驗證您的假設。在應用程序池的高級設置中，在「回收」部分下，將「生成回收事件日誌條目」下的所有內容都設置爲True。回收事件應顯示在應用程序日誌中。

嗯...這不是一個愚人節玩笑，是嗎？

Answer 2

閱讀web.config無法通過設計觸發應用程序池回收。你確定你的「掃描軟件」沒有編輯文件嗎？