首页 > 运营 > 网站安全 > 正文

针对aspx木马可以读取iis站点信息，跨网站目录的临时解决方法

2020-06-08 13:35:05

字体：大中小

来源：转载

供稿：网友

1、aspx 木马文件可以在asp.net空间中实现读取进程、iis信息、跨站、执行cmd命令。
解决方法
1、对于每个网站建立一个用户、并将用户放入guest组，给站点写入、读取的权限。并在iis上允许匿名访问。
2、
代码如下:
<system.web>
<identity impersonate="true" />
</system.web>

将以上代码复制到C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/CONFIG web.config 中
的以下地方：即可实现禁止跨站、禁止读取iis信息、禁止cmd命令执行。
代码如下:
</location>
<system.web>
<identity impersonate="true" />
</system.web>
<system.net>

3、asp.net1.1 在machine.config 中搜索<identity impersonate=false 将false 改成true
代码作用：模拟匿名帐户来运行网站程序。
此法可以禁止跨目录、读取iis站点信息，禁止执行cmd。

上一篇：网站被黑入侵挂马后采用代码跳转的方法解决问题

下一篇：防止aspxspy木马列服务 iis信息执行命令提权等操作

学习交流

网站的token机制是什么？

网站的token机制是什么？...

热门图片

猜你喜欢的新闻

猜你喜欢的关注

新闻热点

小米MIUI12迎来更新 13款旗舰支持升级

2020-06-07 22:48:27

Intel公布十代酷睿PL功耗：10核5.3GHz

2020-06-07 22:46:24

华擎发布首款W480主板配备双雷电3接口

2020-06-07 22:43:49

荣耀30S新存储组合版本公布售价拉低至2099元

2020-06-07 22:42:07

华为5G汽车模组正式商用量产车型即将落地

2020-06-06 18:58:17

小米11惊艳亮相：屏下镜头+骁龙875+100W闪充

2020-06-06 18:55:31

疑难解答

图片精选

网友关注