ASP.NET 木马,比如 ASPXspy2,功能很强,可以查看计算机属性、计算机用户、当前进程、注册表……可以说令人非常不爽,怎么阻止呢?
用 NTFS 阻止?显然不够,NTFS 阻止不了注册表信息的泄露。
把网页做安全点,不让木马上来?仍然不够,如果是虚拟主机,我们怎么保证别人站点的安全呢?
可通过如下方法来阻止
打开 IIS,本文是 IIS 7。
找到“ASP.NET”的“.NET 信任级别”。
打开后,选择 .NET 信任级别为 Medium。
一般不要选择比 Medium 低了,否则数据库连接都用不了了。如果要在 ASP 中使用 FTP,那么 Medium 还不够,得选 High。