针对aspx木马可以读取iis站点信息,跨网站目录的临时解决方法
更新时间:2012年01月29日 23:30:55 作者:
针对aspx木马可以读取iis站点信息,跨网站目录的临时解决方法,需要的朋友可以参考下
1、aspx 木马文件可以在asp.net空间中实现读取进程、iis信息、跨站、执行cmd命令。
解决方法
1、对于每个网站建立一个用户、并将用户放入guest组,给站点写入、读取的权限。并在iis上允许匿名访问。
2、
<system.web>
<identity impersonate="true" />
</system.web>
将以上代码复制到C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG web.config 中
的以下地方:即可实现禁止跨站、禁止读取iis信息、禁止cmd命令执行。
</location>
<system.web>
<identity impersonate="true" />
</system.web>
<system.net>
3、asp.net1.1 在machine.config 中搜索<identity impersonate=false 将false 改成true
代码作用:模拟匿名帐户来运行网站程序。
此法可以禁止跨目录、读取iis站点信息,禁止执行cmd。
解决方法
1、对于每个网站建立一个用户、并将用户放入guest组,给站点写入、读取的权限。并在iis上允许匿名访问。
2、
复制代码 代码如下:
<system.web>
<identity impersonate="true" />
</system.web>
将以上代码复制到C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG web.config 中
的以下地方:即可实现禁止跨站、禁止读取iis信息、禁止cmd命令执行。
复制代码 代码如下:
</location>
<system.web>
<identity impersonate="true" />
</system.web>
<system.net>
3、asp.net1.1 在machine.config 中搜索<identity impersonate=false 将false 改成true
代码作用:模拟匿名帐户来运行网站程序。
此法可以禁止跨目录、读取iis站点信息,禁止执行cmd。
相关文章
Windows Server 2008 R2远程设置选项灰色解决方法
最近公司环境有几天Windows Server 2008R2的服务器因为没有激活导致过期后都不能远程,连接显示器后发现远程设置的地方为灰色了2013-06-06详解IIS中URL重写工具的规则条件(Rule conditions)
本文结合官方文档和相关示例,详细记录了在IIS中URL重写工具下的规则条件(Rule conditions)的相关说明。规则条件允许我们通过额外的逻辑规则来过滤和匹配规则模式( rule pattern ),所以只有当规则模式的URL匹配成功时,Rule conditions才会起作用2017-03-03win10使用清华源快速安装pytorch-GPU版(推荐)
这篇文章主要介绍了win10使用清华源快速安装pytorch-GPU版,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下2019-10-10Windows x86/ x64 Ring3层注入Dll总结
这篇文章主要介绍了Windows x86/ x64 Ring3层注入Dll总结的相关资料,需要的朋友可以参考下2016-10-10解决Windows7激活信息失败报错0xC004F057的问题
Windows7是一个备受欢迎的操作系统,但有时用户可能会在尝试激活它时遇到问题,特别是当他们看到错误代码0xC004F057时,本文我们将介绍如何解决Windows7激活信息失败并报错0xC004F057的问题2023-10-10没有ISAPI Rewrite FULL照样玩多站点伪静态的方法分享
IIS中增加URL Rewrite功能,最多人选用的是名为“ISAPI Rewrite“的软件,网上下载的破解版,其实破解不完善,最终会不能用2011-11-11
最新评论