停止IIS重新加载Web.Config文件

Question

我的组织使用基于Web的前端运行一个相当复杂的应用程序。我被告知我们的一个安全产品（未知哪一个）正在读取web.config文件，显然配置文件的简单读取足以触发IIS认为web.config文件已更改。

这会导致应用程序池重新加载并导致会话状态丢失，导致用户丢失所有数据并被“踢出”。

如何防止在我们的扫描软件中添加排除项？我意识到这是一个选择，但我希望有一个我不需要对安全系统进行例外的地方。为了清楚起见，我不想听到/看到一个答案，说“只需将它添加到您的扫描软件的例外”。我想先知道替代方案。

Answer 1

在IIS中，您可以在web.config更改时禁用自动应用程序池回收。为此，请转至应用程序池列表，右键单击相关的应用程序池，选择“高级设置”，然后选择底部的“回收”部分中的“禁用对配置更改的回收”以真正。

这就是说，阅读配置文件确实不应该触发回收。它是否更新修改的时间戳？

由于您遇到了问题，我强烈建议您为此应用程序池启用应用程序池回收的事件日志记录，然后希望您可以尝试将回收时间与安全扫描运行时间关联以验证您的假设。在应用程序池的高级设置中，在“回收”部分下，将“生成回收事件日志条目”下的所有内容都设置为True。回收事件应显示在应用程序日志中。

嗯...这不是一个愚人节玩笑，是吗？

Answer 2

阅读web.config无法通过设计触发应用程序池回收。你确定你的“扫描软件”没有编辑文件吗？