当我使用
IIS(v7.5)中的应用程序池是使用域用户帐户/密码配置的。在
是否有任何方法可以加密密码,使其在使用上述两种方法时不以明文形式显示?
appcmd list appool <ApplicationPoolName> /text:*
命令时,它以明文显示应用程序池身份验证密码。我也可以使用PowerShell中的Get-WMIObject
查看明文密码。这可能是一个严重的安全威胁,因为具有正确访问凭据的用户可以轻松查看密码。IIS(v7.5)中的应用程序池是使用域用户帐户/密码配置的。在
applicationHost.config
文件中,密码使用IISWASOnlyAesProvider
加密提供程序进行加密。但是,当我使用上述两种方法之一时,密码仍以明文形式显示。是否有任何方法可以加密密码,使其在使用上述两种方法时不以明文形式显示?