欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

針對aspx木馬可以讀取iis站點(diǎn)信息,跨網(wǎng)站目錄的臨時解決方法

 更新時間:2012年01月29日 23:30:55   作者:  
針對aspx木馬可以讀取iis站點(diǎn)信息,跨網(wǎng)站目錄的臨時解決方法,需要的朋友可以參考下
1、aspx 木馬文件可以在asp.net空間中實(shí)現(xiàn)讀取進(jìn)程、iis信息、跨站、執(zhí)行cmd命令。
解決方法
1、對于每個網(wǎng)站建立一個用戶、并將用戶放入guest組,給站點(diǎn)寫入、讀取的權(quán)限。并在iis上允許匿名訪問。
2、
復(fù)制代碼 代碼如下:

<system.web>
<identity impersonate="true" />
</system.web>

將以上代碼復(fù)制到C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG web.config 中
的以下地方:即可實(shí)現(xiàn)禁止跨站、禁止讀取iis信息、禁止cmd命令執(zhí)行。
復(fù)制代碼 代碼如下:

</location>
<system.web>
<identity impersonate="true" />
</system.web>
<system.net>

3、asp.net1.1 在machine.config 中搜索<identity impersonate=false 將false 改成true
代碼作用:模擬匿名帳戶來運(yùn)行網(wǎng)站程序。
此法可以禁止跨目錄、讀取iis站點(diǎn)信息,禁止執(zhí)行cmd。

相關(guān)文章

最新評論