如何阻止 ASP.NET 木马查看系统信息

作者:vkvi 来源:ITPOW(原创) 日期:2010-10-11

ASP.NET 木马,比如 ASPXspy2,功能很强,可以查看计算机属性、计算机用户、当前进程、注册表……可以说令人非常不爽,怎么阻止呢?

用 NTFS 阻止?显然不够,NTFS 阻止不了注册表信息的泄露。

把网页做安全点,不让木马上来?仍然不够,如果是虚拟主机,我们怎么保证别人站点的安全呢?

可通过如下方法来阻止

打开 IIS,本文是 IIS 7。

找到“ASP.NET”的“.NET 信任级别”。

.NET 信任级别

打开后,选择 .NET 信任级别为 Medium。

选择 .NET 信任级别为 Medium

一般不要选择比 Medium 低了,否则数据库连接都用不了了。如果要在 ASP 中使用 FTP,那么 Medium 还不够,得选 High。

相关文章