欧美激情网,国产欧美亚洲高清,欧美屁股xxxxx,欧美群妇大交群,欧美人与物ⅴideos另类,区二区三区在线 | 欧洲

知識學堂
  • ·聯(lián)系電話:+86.023-75585550
  • ·聯(lián)系傳真:+86.023-75585550
  • ·24小時手機:13896886023
  • ·QQ 咨 詢:361652718 513960520
當前位置 > 首頁 > 知識學堂 > 網(wǎng)站建設(shè)知識
ASPX服務(wù)一些安全設(shè)置
更新時間:2011-11-26 | 發(fā)布人:本站 | 點擊率:715
1、aspx 木馬文件可以在asp.net空間中實現(xiàn)讀取進程、iis信息、跨站、執(zhí)行cmd命令。
 
解決方法
 
1、對于每個網(wǎng)站建立一個用戶、并將用戶放入guest組,給站點寫入、讀取的權(quán)限。并在iis上允許匿名訪問。
 
2、
<system.web>
<identity impersonate="true" />
</system.web>
將以上代碼復制到C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG web.config 中
的以下地方:即可實現(xiàn)禁止跨站、禁止讀取iis信息、禁止cmd命令執(zhí)行。
</location>
<system.web>
<identity impersonate="true" />
</system.web>
<system.net>
 
3、asp.net1.1 在machine.config 中搜索<identity impersonate=false 將false 改成true
代碼作用:模擬匿名帳戶來運行網(wǎng)站程序。
 
此法可以禁止跨目錄、讀取iis站點信息,禁止執(zhí)行cmd。
相關(guān)文章