IIS7 怎样禁用 "分布式web.config配置系统 " ? web.config文件不是想更改就可以更改的。一般这个文件又不能下载。如果人家有更改你这个配置文件的权限就有其它更高级的权限了。 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 web.config是不能下载,不过也不需要下载,控制脚本权限的web.config内容很简单<?xml version="1.0" encoding="UTF-8" ?> <configuration> <system.webServer> <handlers accessPolicy="Read, Execute, Script" /> </system.webServer> </configuration> 有心者只要覆盖就够了,我已经测试过,web.config不能下载,但可以上传覆盖,服务器不会拒绝。实际做安全防护的人可以想到这是给了黑客一个多么好的攻击突破口。web.config设置默认就是继承的,但是子目录中的web.config优先级比继承自父目录的优先级高,所以只有所有的最终目录都加上web.config,并设置好权限,才能真正安全。 楼主在胡扯,你家的web.config可以被下载?可以被上传至同一位置?杞人忧天。 asp.net生成静态页面 散分 小弟打听天津的程序员怎么样·· 求助,ASP.net下实现AJAX无刷新投票,哪位能指点下? 大家来说几句 高分求解有关字符中取字符的问题? 用过aspnetMenu的朋友请进来 到今天才发现我从来没看过Microsoft的例子,在哪里啊? 关于网站引用嵌套动态链接库路径问题求解 把分散完!求jmail发送问题的解决方法! 求一条查询的SQL语句给分 25分求助,怎样在TextBox添加"请你输入要搜索的信息".鼠标移到TextBox后,内容变没了. 在线等!急!treeview选中节点问题?谢谢了
web.config是不能下载,不过也不需要下载,控制脚本权限的web.config内容很简单
<?xml version="1.0" encoding="UTF-8" ?>
<configuration>
<system.webServer>
<handlers accessPolicy="Read, Execute, Script" />
</system.webServer>
</configuration>
有心者只要覆盖就够了,我已经测试过,web.config不能下载,但可以上传覆盖,服务器不会拒绝。实际做安全防护的人可以想到这是给了黑客一个多么好的攻击突破口。
web.config设置默认就是继承的,但是子目录中的web.config优先级比继承自父目录的优先级高,所以只有所有的最终目录都加上web.config,并设置好权限,才能真正安全。