针对aspx木马可以读取iis站点信息,跨网站目录的临时处理方法
发布时间:2023-04-14 10:48:38 所属栏目:安全 来源:
导读:aspx 木马文件可以在asp.net空间中实现读取进程、iis信息、跨站、执行cmd命令。
解决方法
1、对于每个网站建立一个用户、并将用户放入guest组,给站点写入、读取的权限。并在iis上允许匿名访问。
2、
解决方法
1、对于每个网站建立一个用户、并将用户放入guest组,给站点写入、读取的权限。并在iis上允许匿名访问。
2、
|
aspx 木马文件可以在asp.net空间中实现读取进程、iis信息、跨站、执行cmd命令。 解决方法 1、对于每个网站建立一个用户、并将用户放入guest组,给站点写入、读取的权限。并在iis上允许匿名访问。 2、 代码如下: <system.web> <identity impersonate="true" /> </system.web> 将以上代码复制到C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/CONFIG web.config 中 的以下地方:即可实现禁止跨站、禁止读取iis信息、禁止cmd命令执行。 代码如下: </location> <system.web> <identity impersonate="true" /> </system.web> <system.net> 3、asp.net1.1 在machine.config 中搜索<identity impersonate=false 将false 改成true 代码作用:模拟匿名帐户来运行网站程序。 (编辑:聊城站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
