IIS配置及防黑
2024-08-20 14:01:48
安装IIS.部署网站(发布或者拷贝都可以).修改连接字符串,compilation设为false,删掉cs代码
上传文件夹不给执行权限:
在iis管理器中找到上传文件夹,选择属性--执行权限,设置为“无”
这样哪 利用漏洞上传了可执行代码到上传文件夹,也无法执行
取消所有文件夹的浏览权限,防止用户查看网站的文件列表,在iis管理器中找到主站节点→属性→主目录→取消“目录浏览”
后台文件夹只允许管理员的IP访问,文件夹→属性→ IIS管理中,Web服务器扩展,只允许asp.net那几个,其他的 CGI、ASP等全部禁止
最新文章
- svn 强制用户添加注释 和 允许用户修改注释
- 手机APP和WAP版的区别
- Android manifest之系统自带的permission
- mysq数据库再次理解
- 杭电1019-Least Common Multiple
- 从客户端中检测到有潜在危险的Request.Form值 的解决方法
- 我的VS2013中,用Ado.net给SQLParameter赋值的时候,当赋值null的时候,生成的sql语句是default
- bat(传参情况下)取得当前bat所在的目录路径
- Tesseract-OCR4.0识别中文与训练字库实例
- Django-CSRF跨站请求伪造防护
- Learning Feature Pyramids for Human Pose Estimation(理解)
- spring--给配置文件.properties加密
- Django Web开发学习笔记(4)
- 增加一条新记录,同时返回其自增id
- python关键字与标识符
- CH3301 同余方程
- jQuery自定义动画
- MD5加密算法全解析
- keepererrorcode = connectionloss for 错误处理
- JAVA8 Stream API的使用