我喜欢黑夜,喜欢网络安全,孤独寂寞的黑夜里,我只需要,一包烟,一台笔记本...
更多
首  页>>JAVA安全开发>> 安全运维Asp.Net防提权设置(对正常操作无影响)
Asp.Net防提权设置(对正常操作无影响)
2562
0推荐
0评论
几天前,一个朋友让我帮他搞下服务器安全,结果发现服务器上都是Asp.Net的站,不过放旁注做的不错,只不过能执行命令,对服务器不安全。直到有一天,我入侵一个国外的网站,发现死活执行不了命令,想看看他安全怎么做的,我也学学,之后就下载回配置文件了,回去一分析,发现除了授权级别和授权文件被改了,其他倒没什么。今天研究出来是怎么防止提权的。

先打开:

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\config\web.config

之后找到

<trustlevel=”Full” originUrl=”" />

改为

<trustlevel=”High” originUrl=”" />

然后打开

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\config\web_hightrust.config

里面有一句:

<SecurityClassName=”RegistryPermission” Description=”System.Security.Permissions.RegistryPermission, mscorlib, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089/>

把这句删掉,就可以防止读取注册表

这样就可以防止执行被命令 而且 IISSpy 以及读取注册表都无法了。

并且经过测试,在目录里新建个Web.Config也是无法绕过这个设置的。

下面是效果图:

设置之前:

设置之后:

已经有 ( 0 ) 位网友对此发表了自己的看法,你也评一评吧! 此文不错,我要推荐-->    推 荐
欢迎参与讨论,请在这里发表您的看法、交流您的观点@禁止各种脚本

  • 点击Top
  • 推荐Top
  • 评论Top
更 多>>
本站采用Java语言开发,Spring框架,欢迎朋友们提意见。重新对页面进行布局,修改了程序,方便开源使用,由于本人美工真的不行 ,很少用背景图片,页面基本都用背景色...
主题:无色无味 | 网站地图|
Copyright (c) 2012-2013 www.shack2.org All Rights Reserved. | 空ICP备111111111号 | 程序设计: shack2 Powered by SJBlog v1.0 联系QQ:1341413415