国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁(yè) > 網(wǎng)站 > 網(wǎng)站安全 > 正文

針對(duì)aspx木馬可以讀取iis站點(diǎn)信息,跨網(wǎng)站目錄的臨時(shí)解決方法

2024-09-06 18:38:37
字體:
來(lái)源:轉(zhuǎn)載
供稿:網(wǎng)友
1、aspx 木馬文件可以在asp.net空間中實(shí)現(xiàn)讀取進(jìn)程、iis信息、跨站、執(zhí)行cmd命令。
解決方法
1、對(duì)于每個(gè)網(wǎng)站建立一個(gè)用戶、并將用戶放入guest組,給站點(diǎn)寫入、讀取的權(quán)限。并在iis上允許匿名訪問(wèn)。
2、
代碼如下:
<system.web>
<identity impersonate="true" />
</system.web>

將以上代碼復(fù)制到C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/CONFIG web.config 中
的以下地方:即可實(shí)現(xiàn)禁止跨站、禁止讀取iis信息、禁止cmd命令執(zhí)行。
代碼如下:
</location>
<system.web>
<identity impersonate="true" />
</system.web>
<system.net>

3、asp.net1.1 在machine.config 中搜索<identity impersonate=false 將false 改成true
代碼作用:模擬匿名帳戶來(lái)運(yùn)行網(wǎng)站程序。
此法可以禁止跨目錄、讀取iis站點(diǎn)信息,禁止執(zhí)行cmd。

發(fā)表評(píng)論 共有條評(píng)論
用戶名: 密碼:
驗(yàn)證碼: 匿名發(fā)表
主站蜘蛛池模板: 秀山| 江油市| 波密县| 游戏| 晴隆县| 湟中县| 克山县| 莒南县| 翁源县| 舟曲县| 海城市| 吴旗县| 通许县| 徐汇区| 桂阳县| 乌兰察布市| 汤原县| 静海县| 北碚区| 遂宁市| 太湖县| 南郑县| 东台市| 日照市| 辛集市| 开化县| 工布江达县| 汝南县| 亚东县| 西盟| 盐池县| 祁阳县| 林口县| 东乌| 拉萨市| 庆阳市| 诏安县| 株洲县| 六枝特区| 河北区| 邯郸市|