国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 網站 > IIS > 正文

針對aspx木馬可以讀取iis站點信息,跨網站目錄的臨時解決方法

2024-08-29 03:15:11
字體:
來源:轉載
供稿:網友
1、aspx 木馬文件可以在asp.net空間中實現讀取進程、iis信息、跨站、執行cmd命令。
解決方法
1、對于每個網站建立一個用戶、并將用戶放入guest組,給站點寫入、讀取的權限。并在iis上允許匿名訪問。
2、

復制代碼 代碼如下:


<system.web>
<identity impersonate="true" />
</system.web>


將以上代碼復制到C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/CONFIG web.config 中
的以下地方:即可實現禁止跨站、禁止讀取iis信息、禁止cmd命令執行。

復制代碼 代碼如下:


</location>
<system.web>
<identity impersonate="true" />
</system.web>
<system.net>


3、asp.net1.1 在machine.config 中搜索<identity impersonate=false 將false 改成true
代碼作用:模擬匿名帳戶來運行網站程序。
此法可以禁止跨目錄、讀取iis站點信息,禁止執行cmd。

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 南开区| 凤山县| 扎赉特旗| 米易县| 堆龙德庆县| 溆浦县| 玉林市| 田东县| 长子县| 莒南县| 金阳县| 哈巴河县| 邢台市| 射洪县| 达尔| 濮阳县| 遂宁市| 扶余县| 白水县| 鹤山市| 二连浩特市| 喀喇| 五原县| 福泉市| 江陵县| 扎赉特旗| 霍邱县| 金平| 博白县| 炉霍县| 汉阴县| 钟山县| 商河县| 汝阳县| 彰武县| 方城县| 宜宾市| 延长县| 南华县| 特克斯县| 米泉市|