aspx禁止跨站、禁止读取iis信息、禁止cmd命令执行发布时间:2012/11/1 16:37:00 阅读次数:

  

  解决方法

  1、对于每个网站建立一个用户、并将用户放入guest组,给站点写入、读取的权限。并在iis上允许匿名访问。

  2、

  <system.web>

  <identity impersonate="true" />

  </system.web>

  将以上代码复制到C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG  web.config 中

  的以下地方:即可实现禁止跨站、禁止读取iis信息、禁止cmd命令执行。

  </location>

  <system.web>

  <identity impersonate="true" />

  </system.web>

  <system.net>

  3、asp.net1.1 在machine.config C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\CONFIG 中搜索<identity impersonate="false" userName="" password=""/> 将false 改成true

  代码作用:模拟匿名帐户来运行网站程序。

  此法可以禁止跨目录、读取iis站点信息,禁止执行cmd。