绿色资源网:您身边最放心的安全下载站! 最新软件|热门排行|软件分类|软件专题|厂商大全

绿色资源网

技术教程
您的位置:首页网络编程.Net编程 → aspx禁止跨站、禁止读取iis信息、禁止cmd命令执行

aspx禁止跨站、禁止读取iis信息、禁止cmd命令执行

我要评论 2012/11/22 10:06:26 来源:绿色资源网 编辑:www.downcc.com [ ] 评论:0 点击:856次

解决方法

1、对于每个网站建立一个用户、并将用户放入guest组,给站点写入、读取的权限。并在iis上允许匿名访问。

2、

<system.web>

<identity impersonate="true" />

</system.web>

将以上代码复制到C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG  web.config 中的以下地方:即可实现禁止跨站、禁止读取iis信息、禁止cmd命令执行。

</location>

<system.web>

<identity impersonate="true" />

</system.web>

<system.net>

3、asp.net1.1 在machine.config C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\CONFIG 中搜索<identity impersonate="false" userName="" password=""/> 将false 改成true

代码作用:模拟匿名帐户来运行网站程序。

此法可以禁止跨目录、读取iis站点信息,禁止执行cmd。

关键词:aspx,iis

阅读本文后您有什么感想? 已有 人给出评价!

  • 3 欢迎喜欢
  • 0 白痴
  • 0 拜托
  • 0 哇
  • 0 加油
  • 1 鄙视