aspx禁止跨站、禁止讀取iis信息、禁止cmd命令執(zhí)行
解決方法
1、對于每個網(wǎng)站建立一個用戶、并將用戶放入guest組,給站點寫入、讀取的權(quán)限。并在iis上允許匿名訪問。
2、
<system.web>
<identity impersonate="true" />
</system.web>
將以上代碼復(fù)制到C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG web.config 中的以下地方:即可實現(xiàn)禁止跨站、禁止讀取iis信息、禁止cmd命令執(zhí)行。
</location>
<system.web>
<identity impersonate="true" />
</system.web>
<system.net>
3、asp.net1.1 在machine.config C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\CONFIG 中搜索<identity impersonate="false" userName="" password=""/> 將false 改成true
代碼作用:模擬匿名帳戶來運行網(wǎng)站程序。
此法可以禁止跨目錄、讀取iis站點信息,禁止執(zhí)行cmd。
關(guān)鍵詞:aspx,iis
閱讀本文后您有什么感想? 已有 人給出評價!
- 3
- 0
- 0
- 0
- 0
- 1