aspx功能越强大,对主机安全性威胁就越大,这里举例几个比较少见的东西:
1、WMI枚举、关闭{需要权限}进程,这个对象在脚本里很容易调用
2、System.Diagnostics的Process.GetProcesses可获取进程信息
3、操纵iis 用DirectoryServices类,可以枚举IIS网站信息
aspx个人感觉很鸡肋,做限制很容易出问题,倒不如php来得舒服,下面贴个简单防范:
1、WMI对象禁用,可以关闭相关服务,2003系统,推荐关闭以下服务:
2、Diagnostics类process,可用gacutil.exe进行卸载组件
3、DirectoryServices类DirectoryEntry,可用gacutil.exe 进行.net组件卸载
对ASP.NET不熟悉,可能描述不太准确,但大体方法就这些,大家不妨参考下。
参考:.net 1.1库目录
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322
关键词标签:虚拟主机,ASPX
相关阅读
热门文章
网络安全管理软件-PCHunter使用教程
虚拟主机中ASPX一些安全设置
“和谐”内网保护神——ProVisa内网安全管理
Discuz!配置文件中的安全设置
人气排行 xp系统关闭445端口方法_ 教你如何关闭xp系统445端口网络安全管理软件-PCHunter使用教程企业网络安全事件应急响应方案什么是IPS(入侵防御系统)linux iptables如何封IP段腾讯QQ密码防盗十大建议隐藏ip地址增加网络信息的安全性Windows Server 2008利用组策略的安全设置
查看所有0条评论>>