aspx木马安全设置防御攻略

操作方法

  • 01

    1、aspx 木马文件可以在asp.net空间中实现读取进程、iis信息、跨站、执行cmd命令。 解决方法 1、对于每个网站建立一个用户、并将用户放入guest组,给站点写入、读取的权限。并在iis上允许匿名访问。 2、<system.web><identity impersonate="true" /></system.web>将以上代码复制到C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG web.config 中的以下地方:即可实现禁止跨站、禁止读取iis信息、禁止cmd命令执行。</location><system.web><identity impersonate="true" /></system.web><system.net> 3、asp.net1.1 在machine.config 中搜索<identity impersonate=false 将false 改成true代码作用:模拟匿名帐户来运行网站程序。 此法可以禁止跨目录、读取iis站点信息,禁止执行cmd。

(0)

相关推荐

  • Windows权限设置全攻略

    操作方法 01 Windows权限设置全攻略 随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁.只让80端口 ...

  • iPad2新机设置大全攻略

    经常收到小白、小菜的求助,询问苹果相关问题。刚好作家俺iOS玩的多了,iPhone4、iPod Touch4、iPad都在玩。工作需要加上个人爱好,等待了许久,终于在一个月黑风高的晚上,瞅准时机279 ...

  • 笔记本无线网卡设置教程攻略

    以下是笔记本无线网卡设置教程攻略: 由于无线网络便捷的特性,越来越多的公司将其作为公司内布设网络的首选。无线工作站建立起来了以后,剩下的事情便是各位员工根据自己的权限接入到无线网络中“遨游”了。可是, ...

  • 魔兽rpg赤灵传说正式版单通开局设置流程攻略

    给大家大概介绍一下魔兽rpg赤灵传说正式版单通开局设置流程攻略. 操作方法 01 进入游戏界面后,我们再接着选择游戏的难度. 02 接着我们选择英雄,但是我们只能选择最下排的英雄. 03 选择好英雄后 ...

  • 2013国服DOTA2快捷键设置全攻略

    业余时间也会玩玩DOTA2,对于普通的游戏玩家,快捷键的设置是必不可少的! 我来总结一下2013年8月国服DOTA2快捷键设置全攻略! 操作方法 01 选择控制选项卡对单位行为设置,可以对攻击移动等快 ...

  • 穿越火线游戏手柄操作手感设置教程攻略

    玩穿越火线最重要的就是手感操作问题,腾讯把北通作为官方手柄,并且加入一键转生功能.也是为了提升玩家的操作.手感舒服那杀敌爆头轻松简单,对于刚接触CF手游的同学来说操作可能还有点不习惯,现在给出穿越火线 ...

  • tenda无线路由器设置全攻略

    tenda无线路由器设置全攻略,大家一起来看看这个教程吧 步骤/方法 01 首先用户需要运行随机配送的智能安装向导光盘,进入欢迎页面,如下图 02 在欢迎页面点击开始按扭进入产品说明页面,该页面显示产 ...

  • 绝地求生大逃杀声音设置技巧攻略

    绝地求生听不到脚步声怎么办?声音在这个游戏中有时候比视觉更加重要,通过游戏中的声音玩家可以在很多情况下判断敌人的位置和走向.加下来小编就为大家带来绝地求生声音设置技巧攻略,认为声音太小的玩家一起来看看 ...

  • 王国保卫战防御攻略详解

    操作方法 01 王国保卫战已经上线各大平台,相信很多玩家都有下载把玩了,作为防御型的游戏,难度肯定不会太小了.今天小编就和大家分享一下王国保卫战防御攻略详解.希望对玩家们有所帮助吧! 兵营 指定一定范 ...