针对aspx木马可以读取iis站点信息，跨网站目录的临时解决方法-服务器托管

1、aspx 木马文件可以在asp.net空间中实现读取进程、iis信息、跨站、执行cmd命令。

解决方法

1、对于每个网站建立一个用户、并将用户放入guest组，给站点写入、读取的权限。并在iis上允许匿名访问。

2、

复制代码代码如下:

创新互联专注于南雄企业网站建设,响应式网站开发,成都做商城网站。南雄网站建设公司,为南雄等地区提供建站服务。全流程按需定制制作，专业设计，全程项目跟踪，创新互联专业和态度为您提供的服务

将以上代码复制到C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG web.config 中

的以下地方：即可实现禁止跨站、禁止读取iis信息、禁止cmd命令执行。

复制代码代码如下:

3、asp.net1.1 在machine.config 中搜索
代码作用：模拟匿名帐户来运行网站程序。

此法可以禁止跨目录、读取iis站点信息，禁止执行cmd。

攀枝花网站建设、攀枝花网站运维推广公司-贝锐智能，是专注品牌与效果的网络营销公司；服务项目有等

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源：贝锐智能

贝锐智能技术为您推荐以下文章