aspx木马防御-禁止aspx木马列目录

网站建设评论187

aspx木马文件可以在asp.net空间中实现读取进程、iis信息、跨站、执行cmd命令。

aspx木马防御-禁止aspx木马列目录-开水网络
aspx木马

解决方法

1、aspx木马对于每个网站建立一个用户、并将用户放入guest组,给站点写入、读取的权限。并在iis上允许匿名访问。

2、查找

<system.web>

<identity impersonate=\"true\" />

</system.web>

将以上代码复制到C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\CONFIG web.config 中的以下地方:即可实现禁止跨站、禁止读取iis信息、禁止cmd命令执行。

</location>

<system.web>

<identity impersonate=\"true\" />

</system.web>

<system.net>

3、asp.net1.1 在machine.config 中搜索<identity impersonate=false 将false 改成true

代码作用:模拟匿名帐户来运行网站程序。

此法可以禁止跨目录、读取iis站点信息,禁止执行cmd。

 
网站建设

Smack技术远控木马

AVL移动安全团队近期发现一种会执行lua脚本的Android恶意程序,该程序会在本地代码创建Lua环境,联网下载脚本、运行,能够回调Java层代码实现私发短信、添加书签等操作,影响手机的正常体验。L...
促使搜索引擎蜘蛛频繁抓取网站的建议 网站建设

促使搜索引擎蜘蛛频繁抓取网站的建议

  当蜘蛛来到你的网站时,它们只会先查看你的机器人文件,而不会查看其他东西。如果你的机器人文件有网站地图,那么蜘蛛会通过机器人直接抓取你的网站地图文件,使蜘蛛更方便地知道你需要包含的所有页面。  事实...
匿名

发表评论

匿名网友
:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: