针对aspx木马可以读取iis站点信息，跨网站目录的临时解决方法

更新时间：2012年01月29日 23:30:55 作者：

针对aspx木马可以读取iis站点信息，跨网站目录的临时解决方法，需要的朋友可以参考下

1、aspx 木马文件可以在asp.net空间中实现读取进程、iis信息、跨站、执行cmd命令。
解决方法
1、对于每个网站建立一个用户、并将用户放入guest组，给站点写入、读取的权限。并在iis上允许匿名访问。
2、

 
<system.web> 
<identity impersonate="true" /> 
</system.web> 

将以上代码复制到C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG web.config 中
的以下地方：即可实现禁止跨站、禁止读取iis信息、禁止cmd命令执行。

复制代码代码如下:

 
</location> 
<system.web> 
<identity impersonate="true" /> 
</system.web> 
<system.net> 

3、asp.net1.1 在machine.config 中搜索<identity impersonate=false 将false 改成true
代码作用：模拟匿名帐户来运行网站程序。
此法可以禁止跨目录、读取iis站点信息，禁止执行cmd。

Windows Server 2022 超融合部署(图文教程)
本文主要介绍了Windows Server 2022 超融合部署，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2022-06-06
win2003服务器删除服务的方法
有时候我们需要删除win2003的一些服务，那么就需要下面的方法了
2012-05-05
IIS站点提示403 - Forbidden:Access is denied问题的解决方法
在使用IIS的时候如果遇到403相关的错误,往往束手无策,不知道是什么权限的原因,现总结如下,这篇文章主要给大家介绍了关于IIS站点提示403 - Forbidden:Access is denied问题的解决方法,需要的朋友可以参考下
2023-10-10
windos server2022的配置故障转移服务的图文教程
本文主要介绍了windos server2022的配置故障转移服务的图文教程,以确保服务和应用程序的连续性和可用性,文中通过图文介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
2025-01-01
Windows环境下PHP开发环境搭建 - 图文完全教程
《PHP开发环境搭建》一般windows服务器下，用iis+php，unix/linux服务器用 ngnix或apache+php
2011-09-09
使用rsync来实现文件同步
先对这个dd进行简介，当你的网站访问量大了，一台服务器承受不住了那好，这个时候，rsync来了。
2008-09-09
Centos7启动流程及Systemd中Nginx启动配置
今天小编就为大家分享Centos7启动流程及Systemd中Nginx启动配置，小编觉得内容挺不错的，现在分享给大家，具有很好的参考价值，需要的朋友一起跟随小编来看看吧
2018-09-09
Win2003 IIS6 使用.net framework 4.0 后默认文档失效解决方案
这篇文章主要介绍了Win2003 IIS6 使用.net framework 4.0 后默认文档失效解决方案,需要的朋友可以参考下
2017-03-03
$IIS APPPOOL\DefaultAppPool登录失败怎么办$
IIS APPPOOL\DefaultAppPool登录失败怎么办
IIS APPPOOL\DefaultAppPool登录失败怎么办？本文给出了具体解决方法，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2017-04-04
Win2003 自带防火墙的设置图文教程
对于采用Windows2003或者WindowsXP的用户来说，不需要安装任何其他软件，因为可以利用系统自带的“Internet连接防火墙”来防范黑客的攻击。
2010-03-03

针对aspx木马可以读取iis站点信息，跨网站目录的临时解决方法

相关文章

最新评论

大家感兴趣的内容

最近更新的内容

常用在线小工具