我的組織使用基於Web的前端運行一個相當複雜的應用程序。我被告知我們的一個安全產品(未知哪一個)正在讀取web.config文件,顯然配置文件的簡單讀取足以觸發IIS認爲web.config文件已更改。停止IIS重新加載Web.Config文件
這會導致應用程序池重新加載並導致會話狀態丟失,導致用戶丟失所有數據並被「踢出」。
如何防止在我們的掃描軟件中添加排除項?我意識到這是一個選擇,但我希望有一個我不需要對安全系統進行例外的地方。爲了清楚起見,我不想聽到/看到一個答案,說「只需將它添加到您的掃描軟件的例外」。我想先知道替代方案。