aspx禁止跨站、禁止读取iis信息、禁止cmd命令执行
解决方法
1、对于每【duì yú měi】个网站🏔建立一个用户【gè yòng hù】、并将用【bìng jiāng yòng】户放入guest组🉑,给站点【gěi zhàn diǎn】写入🤣、读取的权限。并在🐉iis上允许匿名访【nì míng fǎng】👦问。
2、
<system.web>
<identity impersonate="true" />
</system.web>
将以上【jiāng yǐ shàng】代码复制到🍔C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG web.config 中的以🛺下地方:即可实现禁止【xiàn jìn zhǐ】跨站【kuà zhàn】⏮、禁止读【jìn zhǐ dú】取iis信息、禁止cmd命令执【mìng lìng zhí】🔟行🌧。
</location>
<system.web>
<identity impersonate="true" />
</system.web>
<system.net>
3、asp.net1.1 在【zài】machine.config C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\CONFIG 中搜索🚕<identity impersonate="false" userName="" password=""/> 将false 改成【gǎi chéng】✉true
代码作用:模拟匿名帐户来运行网站程序。
此法可【cǐ fǎ kě】以禁止🕣跨目录【kuà mù lù】🌤、读取iis站点信【zhàn diǎn xìn】息🐸,禁止执行cmd。
关键词:aspx,iis
阅读本文后您有什么感想? 已有 人给出评价!
- 3
- 0
- 0
- 0
- 0
- 1
