0

ハードウェア ロード バランサーの背後に Server 2008 R2 / IIS 7.5 Web サーバーがあります。負荷分散を機能させるには、サーバー間で共通の IIS マシン キーを指定し、検証および復号化キー用に「アプリケーションごとに一意のキーを生成する」オプションを無効にする必要がありました (セッション状態サーバーも使用します)。しかし、それは今は問題ではありません)。

IIS GUI のマシン キー セクションには、「アプリケーション間のセキュリティを強化するために、アプリケーションごとに一意のキーを生成する」と書かれています。「アプリケーションごとに一意のキーを生成」しない場合のセキュリティ上のリスクは何ですか?

4

1 に答える 1

0

あるマシンのキーが侵害された場合、攻撃者は同じキーを使用して、キーを共有している他のマシンからの通信を復号化できることを意味します。パスワードを複数の人と共有するときは、リスクについて考えてください。

攻撃者は、セッションIDを予測したり、他のサーバーと互換性のあるIDを作成したりすることもできます。

于 2013-01-08T00:33:38.657 に答える