1����、aspx 木馬文件可以在asp.net空間中實現(xiàn)讀取進(jìn)程���、iis信息、跨站����、執(zhí)行cmd命令。
解決方法
1�、對于每個網(wǎng)站建立一個用戶、并將用戶放入guest組,給站點寫入��、讀取的權(quán)限�。并在iis上允許匿名訪問。
2�、
<system.web>
<identity impersonate="true" />
</system.web>
將以上代碼復(fù)制到C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG web.config 中
的以下地方:即可實現(xiàn)禁止跨站、禁止讀取iis信息����、禁止cmd命令執(zhí)行。
</location>
<system.web>
<identity impersonate="true" />
</system.web>
<system.net>
3�、asp.net1.1 在machine.config 中搜索<identity impersonate=false 將false 改成true
代碼作用:模擬匿名帳戶來運行網(wǎng)站程序。
此法可以禁止跨目錄�����、讀取iis站點信息�,禁止執(zhí)行cmd。
域名注冊知識
虛擬主機(jī)知識
網(wǎng)站建設(shè)知識
網(wǎng)絡(luò)推廣知識
網(wǎng)絡(luò)營銷知識
常見技術(shù)問題
QQ空間
新浪微博
開心網(wǎng)
人人網(wǎng)
