网管文库

ASPX服务一些安全设置

摘要:aspx功能越强大,对主机安全性威胁就越大,这里举例几个比较少见的东西: 1、WMI枚举、关闭{需要权限}进程,这个对象在脚本里很容易调用 2、System.Diagnostics的Process.GetProcesses可获取进程信息 3、操纵IIS 用DirectoryServices类,可以枚举IIS网站信息...



aspx功能越强大,对主机安全性威胁就越大,这里举例几个比较少见的东西:

1、WMI枚举、关闭{需要权限}进程,这个对象在脚本里很容易调用

2、System.Diagnostics的Process.GetProcesses可获取进程信息

3、操纵IIS 用DirectoryServices类,可以枚举IIS网站信息

aspx个人感觉很鸡肋,做限制很容易出问题,倒不如php来得舒服,下面贴个简单防范:

1、WMI对象禁用,可以关闭相关服务,2003系统,推荐关闭以下服务:


2、Diagnostics类process,可用gacutil.exe进行卸载组件

3、DirectoryServices类DirectoryEntry,可用gacutil.exe 进行.net组件卸载

对asp.net不熟悉,可能描述不太准确,但大体方法就这些,大家不妨参考下。

参考:.net   1.1库目录
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322

2009-08-18
在线客服
  • 售前咨询:点击这里给我发消息
  • 售后服务:点击这里给我发消息