1、aspx 木马文件可以在asp.net空间中实现读取进程、iis信息、跨站、执行cmd命令。
解决方法
1、对于每个网站建立一个用户、并将用户放入guest组,给站点写入、读取的权限。并在iis上允许匿名访问。
2、
复制代码 代码如下:
<system.web>
<identity impersonate="true" />
</system.web>
将以上代码复制到C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG web.config 中
的以下地方:即可实现禁止跨站、禁止读取iis信息、禁止cmd命令执行。
复制代码 代码如下:
</location>
<system.web>
<identity impersonate="true" />
</system.web>
<system.net>
3、asp.net1.1 在machine.config 中搜索<identity impersonate=false 将false 改成true
代码作用:模拟匿名帐户来运行网站程序。
此法可以禁止跨目录、读取iis站点信息,禁止执行cmd。
解决方法
1、对于每个网站建立一个用户、并将用户放入guest组,给站点写入、读取的权限。并在iis上允许匿名访问。
2、
复制代码 代码如下:
<system.web>
<identity impersonate="true" />
</system.web>
将以上代码复制到C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG web.config 中
的以下地方:即可实现禁止跨站、禁止读取iis信息、禁止cmd命令执行。
复制代码 代码如下:
</location>
<system.web>
<identity impersonate="true" />
</system.web>
<system.net>
3、asp.net1.1 在machine.config 中搜索<identity impersonate=false 将false 改成true
代码作用:模拟匿名帐户来运行网站程序。
此法可以禁止跨目录、读取iis站点信息,禁止执行cmd。
标签:
跨网站目录
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件!
如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
暂无“针对aspx木马可以读取iis站点信息,跨网站目录的临时解决方法”评论...
更新动态
2024年05月13日
2024年05月13日
- 发烧天碟《蓝调情歌》[WAV+CUE][663M]
- 群星.1991-瑞华金曲精绚精华汇聚2辑【瑞华】【WAV+CUE】
- 群星.2013-追梦敢不敢(2013快男合辑)【天娱】【FLAC分轨】
- 王若琳.2024-破烂酒店【SONY】【FLAC分轨】
- 没有一顿火锅解决不了的事
- 源生罪
- 哥斯拉大战金刚2:帝国崛起 Godzilla x Kong: The New Empire
- 千织角色攻略心得分享,千织角色武器攻略
- 《原神》茸茸城堡大喵险第四关攻略
- 《原神》4.5那芙万配队攻略 那芙万输出手法与出装推荐
- 任天堂社长:Switch继任者的宣布可能会影响公司销量
- 金海心.-.[金海心].专辑.(APE+CUE)
- 破碎之地新手能力选择推荐 能力效果分析
- 星穹铁道梦境护照16收集位置 那是一个最好的时代贴纸收集位置大全
- 苏曼《佳人曲HQ》头版限量[低速原抓WAV+CUE]