日韩av爽爽爽久久久久久,嫩草av久久伊人妇女超级a,久久精品a亚洲国产v高清不卡,久久成人国产精品一区二区

知識(shí)學(xué)堂
  • ·聯(lián)系電話(huà):+86.023-75585550
  • ·聯(lián)系傳真:+86.023-75585550
  • ·24小時(shí)手機(jī):13896886023
  • ·QQ 咨 詢(xún):361652718 513960520
當(dāng)前位置 > 首頁(yè) > 知識(shí)學(xué)堂 > 網(wǎng)站建設(shè)知識(shí)
ASPX服務(wù)一些安全設(shè)置
更新時(shí)間:2011-11-26 | 發(fā)布人:本站 | 點(diǎn)擊率:868
1、aspx 木馬文件可以在asp.net空間中實(shí)現(xiàn)讀取進(jìn)程、iis信息、跨站、執(zhí)行cmd命令。
 
解決方法
 
1、對(duì)于每個(gè)網(wǎng)站建立一個(gè)用戶(hù)、并將用戶(hù)放入guest組,給站點(diǎn)寫(xiě)入、讀取的權(quán)限。并在iis上允許匿名訪(fǎng)問(wèn)。
 
2、
<system.web>
<identity impersonate="true" />
</system.web>
將以上代碼復(fù)制到C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG web.config 中
的以下地方:即可實(shí)現(xiàn)禁止跨站、禁止讀取iis信息、禁止cmd命令執(zhí)行。
</location>
<system.web>
<identity impersonate="true" />
</system.web>
<system.net>
 
3、asp.net1.1 在machine.config 中搜索<identity impersonate=false 將false 改成true
代碼作用:模擬匿名帳戶(hù)來(lái)運(yùn)行網(wǎng)站程序。
 
此法可以禁止跨目錄、讀取iis站點(diǎn)信息,禁止執(zhí)行cmd。
相關(guān)文章