aspx禁止跨站、禁止读取iis信息、禁止cmd命令执行

时间:2024-10-04 17:06:22来源:互联网

下面小编就为大家分享一篇aspx禁止跨站、禁止读取iis信息、禁止cmd命令执行,具有很好的参考价值,希望对大家有所帮助。

解决方法

1、对于每个网站建立一个用户、并将用户放入guest组,给站点写入、读取的权限。并在iis上允许匿名访问。

2、

<system.web>

<identity impersonate="true" />

</system.web>

将以上代码复制到C:WINDOWSMicrosoft.NETFrameworkv2.0.50727CONFIG web.config 中的以下地方:即可实现禁止跨站、禁止读取iis信息、禁止cmd命令执行。

</location>

<system.web>

<identity impersonate="true" />

</system.web>

<system.net>

3、asp.net1.1 在machine.config C:WINDOWSMicrosoft.NETFrameworkv1.1.4322CONFIG 中搜索<identity impersonate="false" userName="" password=""/> 将false 改成true

代码作用:模拟匿名帐户来运行网站程序。

此法可以禁止跨目录、读取iis站点信息,禁止执行cmd。

本站部分内容转载自互联网,如果有网站内容侵犯了您的权益,可直接联系我们删除,感谢支持!