日期:2011-11-25 15:59:00  来源:本站整理

ASPX服务一些安全设置[服务器安全]

赞助商链接



  本文“ASPX服务一些安全设置[服务器安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

 1、aspx 木马文件可以在asp.net空间中实现读取进程、iis信息、跨站、履行cmd号令.

 
办理办法
 
1、关于每个网站成立一个用户、并将用户放入guest组,给站点写入、读取的权限.并在iis上答应匿名拜候.
 
2、
<system.web>
<identity impersonate="true" />
</system.web>
将以上代码复制到C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG web.config 中
的以下地方:便可实现禁止跨站、禁止读取iis信息、禁止cmd号令履行.
</location>
<system.web>
<identity impersonate="true" />
</system.web>
<system.net>
 
3、asp.net1.1 在machine.config 中搜索<identity impersonate=false 将false 改成true
代码作用:模拟匿名帐户来运行网站程序.
 
此法可以禁止跨目录、读取iis站点信息,禁止履行cmd.   以上是“ASPX服务一些安全设置[服务器安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • <b>ASP.NET安全设置防备ASPXSpy</b>
  • ASPX服务一些安全设置
  • ASPX服务一些安全设置
  • 浅谈aspx网站的安全
  • 配置nginx支持php,jsp,asp,aspx
  • aspx获得重写前url真实地址办法
  • 遍历aspx页面中全部的指定控件
  • <b>aspx文件预编译介绍与操作步骤</b>
  • 办理IIS中运行ASPX时服务器利用程序不可用的思绪
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .