Учитывая, что единственная роль сервера - быть веб-сервером, а сервер предназначен только для размещения выделенных приложений, не существует каких-либо совместных / управляемых пользователем веб-сайтов.
Есть ли какая-то цель в настройках applicationHost.config overrideModeDefault="Deny"?
Есть ли причины, по которым замена всех Deny на Allow была бы плохой идеей?
Процитировать документы, то overrideModeDefault="Deny" Атрибут обычно используется для запрета изменений в параметрах конфигурации, которые:
связаны с любой производительностью, безопасностью или критическим аспектом сервера ... [вырезано] ... Если для атрибута overrideModeDefault установлено значение "Deny", то любые файлы конфигурации на более низком уровне (то есть файлы web.config) [курсив мой]
Даже в среде, где ваш сервер (общедоступный) предназначен для запуска ваших собственных приложений, обычно рекомендуется не разрешать изменять эти настройки. Причина в том, что если ваш сайт был взломан, его нельзя будет взломать, позволив злоумышленникам добавить свои собственные фильтры ISAPI или изменить другие важные настройки на сайте. web.config файл.
Другая причина заключается в том, что у вас есть разработчики (не являющиеся администраторами серверов), которые могут не понимать последствий случайного переопределения параметра, чтобы заставить что-то работать на сайте. web.config что может повлиять на общую производительность и безопасность сервера.
Если у вас есть полный контроль над сервером, все же лучше оставить эти изменения ограниченными applicationHost.config вместо того, чтобы позволять им быть волей-неволей на месте web.config файлы. Затем группа администраторов сервера становится контролерами любых изменений, которые могут потребоваться для конкретного сайта.