security - Global.asa 黑客
问题描述
不知何故,有人正在破解我们的 global.asa 文件 (IIS 7.5)。我们不会将 global.asa 文件用于任何事情,但是当有人将代码插入其中时,它当然会被使用。
最初,我们甚至在站点上都没有 global.asa 文件,直到有人将它推送到那里。
当我们审查权限、防火墙和所有其他安全措施时,有没有什么快速的方法可以完全阻止 IIS 查找文件?
是的,我们的网站是传统的 ASP。
谢谢!
解决方案
您可以尝试添加一个空的 global.asa 并将权限设置为非常受限,因此基本上只有对 IIS_USR 帐户的“读取”访问权限
推荐阅读
- sql-server - SQL Server 在不同存储过程中创建的存储过程中使用本地临时表
- python - 查找可用于“pyenv install”的 Python 版本
- python-3.x - pymysql 无法远程执行查询
- javascript - 在 html 中使用 JavaScript 从表单中获取输入
- windows - 我需要将此 curl 代码转换为 windows cmd
- visual-studio - 遇到“找不到此项目类型所基于的应用程序”。将解决方案迁移到 Visual Studio 2019 后
- javascript - HTMLImageElement - src 作为流
- html - 如何正确复制浮动并显示为内联块
- reactjs - reactjs/laravel 'npm run development' 失败,语法错误'Unexpected Token'
- ffmpeg - FFMPEG - 高度不能被 2 整除