针对aspx木马能读取iis站点信息，跨网站目录的临时解决方法

发布时间：2021-12-26 16:24:27 所属栏目：安全来源：互联网

导读：1、aspx 木马文件可以在asp.net空间中实现读取进程、iis信息、跨站、执行cmd命令。解决方法 1、对于每个网站建立一个用户、并将用户放入guest组，给站点写入、读取的权限。并在iis上允许匿名访问。 2、代码如下: system.web identity impersonate=true / /s

1、aspx 木马文件可以在asp.net空间中实现读取进程、iis信息、跨站、执行cmd命令。
解决方法
1、对于每个网站建立一个用户、并将用户放入guest组，给站点写入、读取的权限。并在iis上允许匿名访问。
2、
代码如下:
<system.web>
<identity impersonate="true" />
</system.web>

将以上代码复制到C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/CONFIG web.config 中
的以下地方：即可实现禁止跨站、禁止读取iis信息、禁止cmd命令执行。
代码如下:
</location>
<system.web>
<identity impersonate="true" />
</system.web>
<system.net>

3、asp.net1.1 在machine.config 中搜索<identity impersonate=false 将false 改成true
代码作用：模拟匿名帐户来运行网站程序。
此法可以禁止跨目录、读取iis站点信息，禁止执行cmd。

（编辑：开发网_开封站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

微软宣称伊朗黑客使用	开源安全情报引擎Crit
NLP系列之Word2Vec模型	Forrester 攻击面管理