aspx禁止跨站、禁止读取iis信息、禁止cmd命令执行
我要评论2012/11/22 10:06:26 来源:绿色资源网编辑:www.downcc.com 评论:0点击:856次
解决方法
1、对于每个网站建立一个用户、并将用户放入guest组,给站点写入、读取的权限。并在iis上允许匿名访问。
2、
<system.web>
<identity impersonate="true" />
</system.web>
将以上代码复制到C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG web.config 中的以下地方:即可实现禁止跨站、禁止读取iis信息、禁止cmd命令执行。
</location>
<system.web>
<identity impersonate="true" />
</system.web>
<system.net>
3、asp.net1.1 在machine.config C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\CONFIG 中搜索<identity impersonate="false" userName="" password=""/> 将false 改成true
代码作用:模拟匿名帐户来运行网站程序。
此法可以禁止跨目录、读取iis站点信息,禁止执行cmd。
关键词:aspx,iis
相关阅读
- 04-29win2008 iis7如何取消目录的可执行权限
- 04-29Windows Server 2008 IIS 7 503错误解决方案
- 11-19IIS 6.0 与IIS 7.0的HTTP压缩配置图文教程
- 11-19iis 6.0设置实现http转向 https的解决方案
- 03-09aspx文件怎么打开,ASPX的文件用什么打开?
- 03-10.NET附件上传大小限制控制
- 03-09网站服务器IIS“拒绝访问”设置
- 02-15通过IIS设置架设FTP服务器程序步骤
- 02-15如何配置IIS运行 ASPX
- 07-27实例解析:从IIS的ASP迁移到APACHE的PHP
阅读本文后您有什么感想? 已有 人给出评价!
用户评论
热门评论
最新评论
相关软件
热点图文
- 05-02解决方法:应用程序“DEFAULT WEB SITE”中的服务器错误
- 04-04“/”应用程序中的服务器错误及解决方法
- 05-30报错“HTTP/1.1 400 Bad Request”的处理方法
- 03-09aspx文件怎么打开,ASPX的文件用什么打开?
- 04-04System.Data.SqlClient.SqlException: 无法打开登录所请求的数据库 登录失败。
- 04-17如何重新装 .Net 2.0 注册到 IIS 上面
- 11-22aspx禁止跨站、禁止读取iis信息、禁止cmd命令执行
- 06-13ASP.NET MVC中你必须知道的13个扩展点
- 10-14安装 .Net Framework4 时出错,提示“一般信任关系错误”
- 09-10利用ajax.dll进行asp.net ajax开发