国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁(yè) > 網(wǎng)站 > 網(wǎng)站安全 > 正文

針對(duì)aspx木馬可以讀取iis站點(diǎn)信息,跨網(wǎng)站目錄的臨時(shí)解決方法

2024-09-06 18:38:37
字體:
來(lái)源:轉(zhuǎn)載
供稿:網(wǎng)友
1、aspx 木馬文件可以在asp.net空間中實(shí)現(xiàn)讀取進(jìn)程、iis信息、跨站、執(zhí)行cmd命令。
解決方法
1、對(duì)于每個(gè)網(wǎng)站建立一個(gè)用戶、并將用戶放入guest組,給站點(diǎn)寫入、讀取的權(quán)限。并在iis上允許匿名訪問(wèn)。
2、
代碼如下:
<system.web>
<identity impersonate="true" />
</system.web>

將以上代碼復(fù)制到C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/CONFIG web.config 中
的以下地方:即可實(shí)現(xiàn)禁止跨站、禁止讀取iis信息、禁止cmd命令執(zhí)行。
代碼如下:
</location>
<system.web>
<identity impersonate="true" />
</system.web>
<system.net>

3、asp.net1.1 在machine.config 中搜索<identity impersonate=false 將false 改成true
代碼作用:模擬匿名帳戶來(lái)運(yùn)行網(wǎng)站程序。
此法可以禁止跨目錄、讀取iis站點(diǎn)信息,禁止執(zhí)行cmd。

發(fā)表評(píng)論 共有條評(píng)論
用戶名: 密碼:
驗(yàn)證碼: 匿名發(fā)表
主站蜘蛛池模板: 廊坊市| 天镇县| 界首市| 扎兰屯市| 日照市| 乌拉特后旗| 社旗县| 清新县| 汨罗市| 封开县| 泰安市| 吴旗县| 固原市| 平远县| 浮山县| 登封市| 西昌市| 舟曲县| 集贤县| 左权县| 辽阳市| 永胜县| 孟州市| 灵武市| 乌拉特后旗| 班戈县| 宜都市| 嘉黎县| 安康市| 湾仔区| 林州市| 邵阳县| 泰安市| 徐汇区| 和平区| 习水县| 抚州市| 江门市| 昭苏县| 开鲁县| 涟源市|