針對aspx木馬可以讀取iis站點信息，跨網(wǎng)站目錄的臨時解決方法

更新時間：2012年01月29日 23:30:55 作者：

針對aspx木馬可以讀取iis站點信息，跨網(wǎng)站目錄的臨時解決方法，需要的朋友可以參考下

1、aspx 木馬文件可以在asp.net空間中實現(xiàn)讀取進程、iis信息、跨站、執(zhí)行cmd命令。
解決方法
1、對于每個網(wǎng)站建立一個用戶、并將用戶放入guest組，給站點寫入、讀取的權限。并在iis上允許匿名訪問。
2、

復制代碼代碼如下:

 
<system.web> 
<identity impersonate="true" /> 
</system.web> 

將以上代碼復制到C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG web.config 中
的以下地方：即可實現(xiàn)禁止跨站、禁止讀取iis信息、禁止cmd命令執(zhí)行。

復制代碼代碼如下:

 
</location> 
<system.web> 
<identity impersonate="true" /> 
</system.web> 
<system.net> 

3、asp.net1.1 在machine.config 中搜索<identity impersonate=false 將false 改成true
代碼作用：模擬匿名帳戶來運行網(wǎng)站程序。
此法可以禁止跨目錄、讀取iis站點信息，禁止執(zhí)行cmd。

rashost的windows VPS重裝系統(tǒng)的方法
原來的IIS好像有點問題，就下載了win2003的IIS6，卸了IIS重裝，結果asp怎么都配不起來。
2011-06-06
Windows Server 2008 R2遠程設置選項灰色解決方法
最近公司環(huán)境有幾天Windows Server 2008R2的服務器因為沒有激活導致過期后都不能遠程，連接顯示器后發(fā)現(xiàn)遠程設置的地方為灰色了
2013-06-06
詳解IIS中URL重寫工具的規(guī)則條件(Rule conditions)
本文結合官方文檔和相關示例，詳細記錄了在IIS中URL重寫工具下的規(guī)則條件(Rule conditions)的相關說明。規(guī)則條件允許我們通過額外的邏輯規(guī)則來過濾和匹配規(guī)則模式( rule pattern )，所以只有當規(guī)則模式的URL匹配成功時，Rule conditions才會起作用
2017-03-03
服務器網(wǎng)站分離給每個IIS站點建立一個用戶
服務器網(wǎng)站分離給每個IIS站點建立一個用戶...
2007-11-11
WIN2008服務器命令行安裝和卸載IIS7組件的方法
這篇文章主要介紹了WIN2008服務器命令行安裝和卸載IIS7組件的方法,需要的朋友可以參考下
2019-09-09
win10使用清華源快速安裝pytorch-GPU版(推薦)
這篇文章主要介紹了win10使用清華源快速安裝pytorch-GPU版,本文給大家介紹的非常詳細，具有一定的參考借鑒價值，需要的朋友可以參考下
2019-10-10
Windows x86/ x64 Ring3層注入Dll總結
這篇文章主要介紹了Windows x86/ x64 Ring3層注入Dll總結的相關資料,需要的朋友可以參考下
2016-10-10
解決Windows7激活信息失敗報錯0xC004F057的問題
Windows7是一個備受歡迎的操作系統(tǒng),但有時用戶可能會在嘗試激活它時遇到問題,特別是當他們看到錯誤代碼0xC004F057時,本文我們將介紹如何解決Windows7激活信息失敗并報錯0xC004F057的問題
2023-10-10
沒有ISAPI Rewrite FULL照樣玩多站點偽靜態(tài)的方法分享
IIS中增加URL Rewrite功能，最多人選用的是名為“ISAPI Rewrite“的軟件，網(wǎng)上下載的破解版，其實破解不完善，最終會不能用
2011-11-11
HTTP 500內部服務器錯誤的解決方法(重裝IIS)
培訓銷售人員安裝asp.net運行環(huán)境，真是各種情況都遇到了，IIS安裝完成，一運行出現(xiàn)“HTTP 500 - 內部服務器錯誤”，網(wǎng)上找了一圈，處理方法那個叫復雜，在研究完復雜方法之后，發(fā)現(xiàn)只要三步就可以解決問題了
2012-06-06