[英]Protect from getting IIS physical path credentials in plain text (using powershell)
我在 IIS 中配置的每个网站都使用特殊的本地用户访问位于服务器上的网站文件夹(物理路径凭据)。
据我所知,无法查看这些本地用户的密码(这是一件好事)。 当然,只能更改密码。
但是使用 powershell 我可以这样做:
Import-Module WebAdministration
$Websites = Get-ChildItem IIS:\Sites
foreach ($site in $Websites) {
"Site: " + $site.name + " - " +
"User: " + $site.userName +
"PW: " + $site.password
}
有没有办法保护用户密码,这样这样的查询就不可能或不会检索密码?
我知道执行此命令需要管理员权限,但恕我直言,即使那样也不能读出密码。
大约一年前,我们办公室里有一位微软代表,我问了同样的问题。 我得到的答案是它就是这样,没有其他方法可以保护它,因为您需要一个管理员帐户才能访问此信息。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.