針對(duì)aspx木馬可以讀取iis站點(diǎn)信息，跨網(wǎng)站目錄的臨時(shí)解決方法

更新時(shí)間：2012年01月29日 23:30:55 作者：

針對(duì)aspx木馬可以讀取iis站點(diǎn)信息，跨網(wǎng)站目錄的臨時(shí)解決方法，需要的朋友可以參考下

1、aspx 木馬文件可以在asp.net空間中實(shí)現(xiàn)讀取進(jìn)程、iis信息、跨站、執(zhí)行cmd命令。
解決方法
1、對(duì)于每個(gè)網(wǎng)站建立一個(gè)用戶、并將用戶放入guest組，給站點(diǎn)寫入、讀取的權(quán)限。并在iis上允許匿名訪問。
2、

復(fù)制代碼代碼如下:

 
<system.web> 
<identity impersonate="true" /> 
</system.web> 

將以上代碼復(fù)制到C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG web.config 中
的以下地方：即可實(shí)現(xiàn)禁止跨站、禁止讀取iis信息、禁止cmd命令執(zhí)行。

復(fù)制代碼代碼如下:

 
</location> 
<system.web> 
<identity impersonate="true" /> 
</system.web> 
<system.net> 

3、asp.net1.1 在machine.config 中搜索<identity impersonate=false 將false 改成true
代碼作用：模擬匿名帳戶來運(yùn)行網(wǎng)站程序。
此法可以禁止跨目錄、讀取iis站點(diǎn)信息，禁止執(zhí)行cmd。

相關(guān)文章

Windows?Server?2022?超融合部署(圖文教程)
本文主要介紹了Windows?Server?2022?超融合部署，文中通過示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
2022-06-06
win2003服務(wù)器刪除服務(wù)的方法
有時(shí)候我們需要?jiǎng)h除win2003的一些服務(wù)，那么就需要下面的方法了
2012-05-05
IIS站點(diǎn)提示403?-?Forbidden:Access?is?denied問題的解決方法
在使用IIS的時(shí)候如果遇到403相關(guān)的錯(cuò)誤,往往束手無策,不知道是什么權(quán)限的原因,現(xiàn)總結(jié)如下,這篇文章主要給大家介紹了關(guān)于IIS站點(diǎn)提示403?-?Forbidden:Access?is?denied問題的解決方法,需要的朋友可以參考下
2023-10-10
windos server2022的配置故障轉(zhuǎn)移服務(wù)的圖文教程
本文主要介紹了windos server2022的配置故障轉(zhuǎn)移服務(wù)的圖文教程,以確保服務(wù)和應(yīng)用程序的連續(xù)性和可用性,文中通過圖文介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
2025-01-01
Windows環(huán)境下PHP開發(fā)環(huán)境搭建 - 圖文完全教程
《PHP開發(fā)環(huán)境搭建》一般windows服務(wù)器下，用iis+php，unix/linux服務(wù)器用 ngnix或apache+php
2011-09-09
使用rsync來實(shí)現(xiàn)文件同步
先對(duì)這個(gè)dd進(jìn)行簡(jiǎn)介，當(dāng)你的網(wǎng)站訪問量大了，一臺(tái)服務(wù)器承受不住了那好，這個(gè)時(shí)候，rsync來了。
2008-09-09
Centos7啟動(dòng)流程及Systemd中Nginx啟動(dòng)配置
今天小編就為大家分享Centos7啟動(dòng)流程及Systemd中Nginx啟動(dòng)配置，小編覺得內(nèi)容挺不錯(cuò)的，現(xiàn)在分享給大家，具有很好的參考價(jià)值，需要的朋友一起跟隨小編來看看吧
2018-09-09
Win2003 IIS6 使用.net framework 4.0 后默認(rèn)文檔失效解決方案
這篇文章主要介紹了Win2003 IIS6 使用.net framework 4.0 后默認(rèn)文檔失效解決方案,需要的朋友可以參考下
2017-03-03
$IIS APPPOOL\DefaultAppPool登錄失敗怎么辦$
IIS APPPOOL\DefaultAppPool登錄失敗怎么辦
IIS APPPOOL\DefaultAppPool登錄失敗怎么辦？本文給出了具體解決方法，具有一定的參考價(jià)值，感興趣的小伙伴們可以參考一下
2017-04-04
Win2003 自帶防火墻的設(shè)置圖文教程
對(duì)于采用Windows2003或者WindowsXP的用戶來說，不需要安裝任何其他軟件，因?yàn)榭梢岳孟到y(tǒng)自帶的“Internet連接防火墻”來防范黑客的攻擊。
2010-03-03