aspx安全漏洞防御_禁止跨站读取IIS信息cmd命令执行
时间:2026-04-21 14:37:10来源:极光库下载作者:佚名用手机看
扫描二维码随身看资讯
使用手机 二维码应用 扫描右侧二维码,您可以
1. 在手机上细细品读~
2. 分享给您的微信好友或朋友圈~
解决方法
1、对于每个网站建立一个用户、并将用户放入guest组,给站点写入、读取的权限。并在iis上允许匿名访问。
2、
将以上代码复制到C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG web.config 中的以下地方:即可实现禁止跨站、禁止读取iis信息、禁止cmd命令执行。
3、asp.net1.1 在machine.config C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\CONFIG 中搜索
代码作用:模拟匿名帐户来运行网站程序。
此法可以禁止跨目录、读取iis站点信息,禁止执行cmd。
相关阅读
热门文章
- 1 aspx安全漏洞防御_禁止跨站读取IIS信息cmd命令执行
- 2 Android设备检测
- 3 ASP.NET 服务器应用程序不可用解决方法_IIS 注册问题排查
- 4 Win8 RP8000 .NET Framework 3.5 安装指南_安装方法
- 5 PHP中session使用方法详解_PHP Session详解
- 6 报错400 Bad Request处理技巧_VS.NET 2003 Web项目问题解决方案
- 7 _NET 2.0 和 4.0 条件编译差异
- 8 ASP.NET AJAX配置简述_AJAX配置指南
- 9 ASP文件定义_ASP文件解释
- 10 ASP.NET 面试题合集_面试题及解析
图文推荐