aspx木马安全设置防御

2012/3/7 14:51:22 人评论次

1、aspx木马文件可以在asp.net空间中实现读取进程、iis信息、跨站、执行cmd命令。解决方法 1、对于每个网站建立一个用户、并将用户放入guest组，给站点写入、读取的权限。并在iis上允许匿名访问。　2、<syst...此法可以禁止跨目录、读取iis站点信息，禁止执行cmd。

1、aspx木马文件可以在asp.net空间中实现读取进程、iis信息、跨站、执行cmd命令。
　　
　　解决方法
　　
　　1、对于每个网站建立一个用户、并将用户放入guest组，给站点写入、读取的权限。并在iis上允许匿名访问。
　　
　　2、
　　
　　<system.web>
　　
　　<identityimpersonate="true"/>
　　
　　</system.web>
　　
　　将以上代码复制到C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIGweb.config中
　　
　　的以下地方：即可实现禁止跨站、禁止读取iis信息、禁止cmd命令执行。
　　
　　</location>
　　
　　<system.web>
　　
　　<identityimpersonate="true"/>
　　
　　</system.web>
　　
　　<system.net>
　　
　　3、asp.net1.1在machine.config中搜索<identityimpersonate=false将false改成true
　　
　　代码作用：模拟匿名帐户来运行网站程序。
　　
　　此法可以禁止跨目录、读取iis站点信息，禁止执行cmd。

上一篇：WIN系统字体安装方法

下一篇：XXS漏洞防范