aspx安全漏洞防御_禁止跨站读取IIS信息cmd命令执行
时间:2026-01-11 15:55:42来源:海平线软件作者:佚名用手机看
扫描二维码随身看资讯
使用手机 二维码应用 扫描右侧二维码,您可以
1. 在手机上细细品读~
2. 分享给您的微信好友或朋友圈~
解决方法
1、对于每个网站建立一个用户、并将用户放入guest组,给站点写入、读取的权限。并在iis上允许匿名访问。
2、
将以上代码复制到C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG web.config 中的以下地方:即可实现禁止跨站、禁止读取iis信息、禁止cmd命令执行。
3、asp.net1.1 在machine.config C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\CONFIG 中搜索
代码作用:模拟匿名帐户来运行网站程序。
此法可以禁止跨目录、读取iis站点信息,禁止执行cmd。
热门文章
- 1 远程文件获取与数据筛选_xmlhttp组件获取远程文件并筛选出目标数据
- 2 利用XMLHTTP 从其他页面获取数据_网络数据获取技术
- 3 XML Schema学习笔记_XML Schema学习指南
- 4 aspx安全漏洞防御_禁止跨站读取IIS信息cmd命令执行
- 5 Microsoft JET Database Engine 错误 80004005 错误解决办法_Access数据库错误修复
- 6 Android设备检测
- 7 ASP.NET 服务器应用程序不可用解决方法_IIS 注册问题排查
- 8 应用程序中的服务器错误及解决方法_应用程序服务器错误处理指南
- 9 ASP Cookies方法_ASP Cookie设置指南
- 10 Win8 RP8000 .NET Framework 3.5 安装指南_安装方法
图文推荐
-
PHP_Session问题集锦及解决方法_PHP Session 优化与调试
PHP_session_问题_解决方法_集锦
-
安装 .Net Framework 4 安装失败解决方案_解决信任关系错误
安装 .Net Framework4,怎么安装都不行,老是提示“安装未成功”、“