针对aspx木马可以读取iis站点信息,跨网站目录的临时解决方法
2012-07-24 09:37
495 查看
1、aspx 木马文件可以在asp.net空间中实现读取进程、iis信息、跨站、执行cmd命令。
解决方法
1、对于每个网站建立一个用户、并将用户放入guest组,给站点写入、读取的权限。并在iis上允许匿名访问。
2、
<system.web>
<identity impersonate="true" />
</system.web>
将以上代码复制到C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG web.config 中
的以下地方:即可实现禁止跨站、禁止读取iis信息、禁止cmd命令执行。
</location>
<system.web>
<identity impersonate="true" />
</system.web>
<system.net>
3、asp.net1.1 在machine.config 中搜索<identity impersonate=false 将false 改成true
代码作用:模拟匿名帐户来运行网站程序。
此法可以禁止跨目录、读取iis站点信息,禁止执行cmd。
本文来源于独自等待博客:http://www.waitalone.cn/
解决方法
1、对于每个网站建立一个用户、并将用户放入guest组,给站点写入、读取的权限。并在iis上允许匿名访问。
2、
<system.web>
<identity impersonate="true" />
</system.web>
将以上代码复制到C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG web.config 中
的以下地方:即可实现禁止跨站、禁止读取iis信息、禁止cmd命令执行。
</location>
<system.web>
<identity impersonate="true" />
</system.web>
<system.net>
3、asp.net1.1 在machine.config 中搜索<identity impersonate=false 将false 改成true
代码作用:模拟匿名帐户来运行网站程序。
此法可以禁止跨目录、读取iis站点信息,禁止执行cmd。
本文来源于独自等待博客:http://www.waitalone.cn/
相关文章推荐
- 针对aspx木马可以读取iis站点信息,跨网站目录的临时解决方法
- IIS 添加网站显示错误消息 “无更多可用的内存以更新安全信息” 解决方法
- [IIS][ASP.NET]“拒绝访问临时目录”的解决方法
- C#实现获取IIS站点及虚拟目录信息的方法
- IIS 添加网站显示错误消息 “无更多可用的内存以更新安全信息” 解决方法
- IIS发布网站浏览之后看到的是文件目录 & Internal Server Error 处理程序“ExtensionlessUrlHandler-ISAPI-4.0_64bit”在其模块列表中有一个错误模块“IsapiModule” 解决方法 & App_global.asax.pduxejp_.dll”--“拒绝访问。 ”
- IIS下ASP目录漏洞和IIS分号漏洞(;)的临时解决方法
- [IIS][ASP.NET]“拒绝访问临时目录”的解决方法
- IIS共享目录为asp.net网站无权限访问的解决方法
- IIS下ASP目录漏洞和IIS分号漏洞(;)的临时解决方法
- iis 7.5 选中站点提示 错误: 无法读取配置文件的解决方法
- iis发布.net网站 编译器错误信息: CS0016: 未能写入输出文件 解决方法
- C#实现获取IIS站点及虚拟目录信息的方法
- IIS上虚拟目录下站点的web.config与根站点的web.config冲突解决方法
- IIS网站本机可以访问但局域网其他机器无法访问 解决方法
- IIS网站本机可以访问但局域网其他机器无法访问 解决方法
- C#实现获取IIS站点及虚拟目录信息的方法
- IIS上部署MVC网站,打开后ExtensionlessUrlHandler-Integrated-4.0解决方法
- iis8.5显示ASP的详细错误信息500 内部服务器错误解决方法
- javamail在main方法中可以读取邮件,在web项目中读取不到邮件信息