Wie sicher ist das WSC-Modell (Windows Script Components)?

Question

1. Wie sicher ist WSC?
2. Geht es immer davon aus, dass es in einer vertrauenswürdigen Umgebung läuft?
3. Wird die Technologie bestehen bleiben oder besteht die Möglichkeit, dass MS sie irgendwann bald umbringt?

Answer 1

WSC läuft unter dem Konto des Codes, der sie aufruft. Ich benutze sie stark in IIS und sie laufen in meinem Fall als der anonyme Internet-Benutzer.
Wenn Sie sie über ein Skript aufrufen, werden sie unter demselben Konto wie das aufrufende Skript ausgeführt. Bitte beachten Sie, dass wenn Sie sie von IIS aus aufrufen, sie das Windows-Systemgebietsschema und nicht das Gebietsschema der Website verwenden, so dass sie unter dem Windows-Kontext und nicht unter IIS ausführen. So können Sie seltsame Dinge mit Datums- und Dezimaltrennzeichen sehen, wenn Sie sie von IIS ausführen, ohne das Gebietsschema mitzugeben.

Die Wahrscheinlichkeit, dass MS sie beseitigt, ist vorhanden, aber nicht sehr wahrscheinlich, sie sind eine Microsoft Scripting-Technologie, die die MS-Skript-Engine nutzt, also erwarte ich, solange Microsoft das Ausführen von klassischem ASP unterstützt die gleiche Technologie) WSC wird auch noch funktionieren. Es gibt viele klassische ASP-Seiten, die noch in der Produktion sind, sowie eine Menge Skripte, die auf Microsofts Skript-Technologie basieren. Ich glaube nicht, dass sie in den nächsten Jahren verschwinden werden.