• 业务合作 全媒体搜索+信息流,招商医疗保健品等行业竞价开户,请咨询客服QQ:40974387。
  • 业务合作 SEM竞价托管,竞价单页制作,网站制作,请咨询客服QQ:40974387。

aspx木马防御-禁止aspx木马列目录

aspx木马文件可以在asp.net空间中实现读取进程、iis信息、跨站、执行cmd命令。

aspx大马

aspx木马

解决方法

1、aspx木马对于每个网站建立一个用户、并将用户放入guest组,给站点写入、读取的权限。并在iis上允许匿名访问。

2、查找

<system.web>

<identity impersonate=”true” />

</system.web>

将以上代码复制到C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG web.config 中的以下地方:即可实现禁止跨站、禁止读取iis信息、禁止cmd命令执行。

</location>

<system.web>

<identity impersonate=”true” />

</system.web>

<system.net>

3、asp.net1.1 在machine.config 中搜索<identity impersonate=false 将false 改成true

代码作用:模拟匿名帐户来运行网站程序。

此法可以禁止跨目录、读取iis站点信息,禁止执行cmd。

手机阅读 | 转载注明:http://www.hekaiyu.cn/hacker/574.html
LEAVE A REPLY
loading