ASPX服务一些安全设置[网络技术]

1、aspx 木马文件可以在asp.net空间中实现读取进程、iis信息、跨站、履行cmd号令.

办理办法
 
1、关于每个网站成立一个用户、并将用户放入guest组,给站点写入、读取的权限.并在iis上答应匿名拜候.
 
2、
<system.web>
<identity impersonate="true" />
</system.web>
将以上代码复制到C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG web.config 中
的以下地方:便可实现禁止跨站、禁止读取iis信息、禁止cmd号令履行.
</location>
<system.web>
<identity impersonate="true" />
</system.web>
<system.net>
 
3、asp.net1.1 在machine.config 中搜索<identity impersonate=false 将false 改成true
代码作用:模拟匿名帐户来运行网站程序.
 
此法可以禁止跨目录、读取iis站点信息,禁止履行cmd.