1、aspx 木马文件可以在asp.net空间中实现读取进程、iis信息、跨站、执行cmd命令,
aspx木马安全设置防御WEB安全
。解决方法
1、对于每个网站建立一个用户、并将用户放入guest组,给站点写入、读取的权限。并在iis上允许匿名访问。
2、
将以上代码复制到C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG web.config 中
的以下地方:即可实现禁止跨站、禁止读取iis信息、禁止cmd命令执行,
电脑资料
《aspx木马安全设置防御WEB安全》(https://www.unjs.com)。
3、asp.net1.1 在machine.config 中搜索 代码作用:模拟匿名帐户来运行网站程序。 此法可以禁止跨目录、读取iis站点信息,禁止执行cmd。