我的组织使用基于Web的前端运行一个相当复杂的应用程序。我被告知我们的一个安全产品(未知哪一个)正在读取web.config文件,显然配置文件的简单读取足以触发IIS认为web.config文件已更改。停止IIS重新加载Web.Config文件
这会导致应用程序池重新加载并导致会话状态丢失,导致用户丢失所有数据并被“踢出”。
如何防止在我们的扫描软件中添加排除项?我意识到这是一个选择,但我希望有一个我不需要对安全系统进行例外的地方。为了清楚起见,我不想听到/看到一个答案,说“只需将它添加到您的扫描软件的例外”。我想先知道替代方案。