国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 網站 > IIS > 正文

針對aspx木馬可以讀取iis站點信息,跨網站目錄的臨時解決方法

2024-08-29 03:15:11
字體:
來源:轉載
供稿:網友
1、aspx 木馬文件可以在asp.net空間中實現讀取進程、iis信息、跨站、執行cmd命令。
解決方法
1、對于每個網站建立一個用戶、并將用戶放入guest組,給站點寫入、讀取的權限。并在iis上允許匿名訪問。
2、

復制代碼 代碼如下:


<system.web>
<identity impersonate="true" />
</system.web>


將以上代碼復制到C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/CONFIG web.config 中
的以下地方:即可實現禁止跨站、禁止讀取iis信息、禁止cmd命令執行。

復制代碼 代碼如下:


</location>
<system.web>
<identity impersonate="true" />
</system.web>
<system.net>


3、asp.net1.1 在machine.config 中搜索<identity impersonate=false 將false 改成true
代碼作用:模擬匿名帳戶來運行網站程序。
此法可以禁止跨目錄、讀取iis站點信息,禁止執行cmd。

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 简阳市| 马边| 宣恩县| 怀化市| 屏东市| 广元市| 同德县| 茌平县| 达拉特旗| 普洱| 潼关县| 时尚| 始兴县| 南充市| 红桥区| 剑河县| 汨罗市| 登封市| 松溪县| 澄江县| 邹城市| 康保县| 丰顺县| 宁强县| 建宁县| 汝城县| 英超| 诏安县| 铜鼓县| 仁怀市| 格尔木市| 方山县| 嘉兴市| 温州市| 乌鲁木齐县| 太白县| 镇平县| 镇平县| 浦城县| 江山市| 安溪县|