Насколько безопасна модель WSC (Windows Script Components)?

Question

Насколько безопасна модель WSC (Windows Script Components)?

Насколько безопасен WSC?
Всегда ли предполагается, что он работает в доверенной среде?
Будет ли технология сохраняться или есть вероятность, что MS скоро ее убьет?

1

windows perl windows-scripting wsc

Источник

user426 13 дек '10 в 05:16

1 ответ

Решение

Другие вопросы по тегам windows perl windows-scripting wsc

user696712 06 май '11 в 11:36 2011-05-06 11:36 · Accepted Answer · 2011-05-06 11:36

WSC работают под учетной записью кода, который их вызывает. Я активно использую их в IIS, и в моем случае они работают как анонимный пользователь интернета.
Если вы вызываете их из сценария, они запускаются под той же учетной записью, что и вызывающий сценарий. Имейте в виду, что когда вы вызываете их из IIS, они используют языковой стандарт системы Windows, а не языковой стандарт веб-сайта, поэтому они работают в контексте Windows, а не в IIS. Таким образом, вы можете увидеть странные вещи, происходящие с datetime и десятичным разделителем, если вы запускаете их из IIS, не передавая языковой стандарт.

Существует вероятность того, что MS их убьет, но не очень вероятно, что они представляют собой технологию сценариев Microsoft, использующую механизм сценариев MS, поэтому я ожидаю, что пока Microsoft поддерживает работу с классическим ASP (который основан на той же технологии) WSC также будет работать. Есть много классических сайтов asp, все еще в производстве, а также множество скриптов, основанных на технологии сценариев Microsoft, поэтому я не думаю, что они исчезнут в ближайшие несколько лет.