針對aspx木馬可以讀取iis站點信息,跨網(wǎng)站目錄的臨時解決方法
解決方法
1、對于每個網(wǎng)站建立一個用戶、并將用戶放入guest組,給站點寫入、讀取的權(quán)限。并在iis上允許匿名訪問。
2、
<system.web>
<identity impersonate="true" />
</system.web>
將以上代碼復制到C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG web.config 中
的以下地方:即可實現(xiàn)禁止跨站、禁止讀取iis信息、禁止cmd命令執(zhí)行。
</location>
<system.web>
<identity impersonate="true" />
</system.web>
<system.net>
3、asp.net1.1 在machine.config 中搜索<identity impersonate=false 將false 改成true
代碼作用:模擬匿名帳戶來運行網(wǎng)站程序。
此法可以禁止跨目錄、讀取iis站點信息,禁止執(zhí)行cmd。
相關(guān)文章
rashost的windows VPS重裝系統(tǒng)的方法
原來的IIS好像有點問題,就下載了win2003的IIS6,卸了IIS重裝,結(jié)果asp怎么都配不起來。2011-06-06Windows Server 2008 R2遠程設(shè)置選項灰色解決方法
最近公司環(huán)境有幾天Windows Server 2008R2的服務(wù)器因為沒有激活導致過期后都不能遠程,連接顯示器后發(fā)現(xiàn)遠程設(shè)置的地方為灰色了2013-06-06詳解IIS中URL重寫工具的規(guī)則條件(Rule conditions)
本文結(jié)合官方文檔和相關(guān)示例,詳細記錄了在IIS中URL重寫工具下的規(guī)則條件(Rule conditions)的相關(guān)說明。規(guī)則條件允許我們通過額外的邏輯規(guī)則來過濾和匹配規(guī)則模式( rule pattern ),所以只有當規(guī)則模式的URL匹配成功時,Rule conditions才會起作用2017-03-03服務(wù)器網(wǎng)站分離 給每個IIS站點建立一個用戶
服務(wù)器網(wǎng)站分離 給每個IIS站點建立一個用戶...2007-11-11WIN2008服務(wù)器命令行安裝和卸載IIS7組件的方法
這篇文章主要介紹了WIN2008服務(wù)器命令行安裝和卸載IIS7組件的方法,需要的朋友可以參考下2019-09-09win10使用清華源快速安裝pytorch-GPU版(推薦)
這篇文章主要介紹了win10使用清華源快速安裝pytorch-GPU版,本文給大家介紹的非常詳細,具有一定的參考借鑒價值,需要的朋友可以參考下2019-10-10Windows x86/ x64 Ring3層注入Dll總結(jié)
這篇文章主要介紹了Windows x86/ x64 Ring3層注入Dll總結(jié)的相關(guān)資料,需要的朋友可以參考下2016-10-10解決Windows7激活信息失敗報錯0xC004F057的問題
Windows7是一個備受歡迎的操作系統(tǒng),但有時用戶可能會在嘗試激活它時遇到問題,特別是當他們看到錯誤代碼0xC004F057時,本文我們將介紹如何解決Windows7激活信息失敗并報錯0xC004F057的問題2023-10-10沒有ISAPI Rewrite FULL照樣玩多站點偽靜態(tài)的方法分享
IIS中增加URL Rewrite功能,最多人選用的是名為“ISAPI Rewrite“的軟件,網(wǎng)上下載的破解版,其實破解不完善,最終會不能用2011-11-11HTTP 500內(nèi)部服務(wù)器錯誤的解決方法(重裝IIS)
培訓銷售人員安裝asp.net運行環(huán)境,真是各種情況都遇到了,IIS安裝完成,一運行出現(xiàn)“HTTP 500 - 內(nèi)部服務(wù)器錯誤”,網(wǎng)上找了一圈,處理方法那個叫復雜,在研究完復雜方法之后,發(fā)現(xiàn)只要三步就可以解決問題了2012-06-06