ASPNET虚拟主机安全设置问题

发布日期:2019-09-07 11:52   来源:未知   

  运行 .net 的所有站点 给他network service 的读写权限,这样的情况下。一个.aspx木马如果能运行。

  就拥有了 network service 的权限。从而可以跨权访问其他支持.net 的站点。

  并且.aspx木马还可以列出所有站点列表。从而对所有 支持 .net 的站点造成威胁甚至危害。

  1、如何隔离每个网站,让ASP.NET的webshell无法跨站修改其它网站文件夹的文件(一个网站一个进程,每个进程分配独立用户的方法就不用考虑了,一台服务器几百个站,那么多进程不太现实)

  (我在网上查过可以将activeds.dll和activeds.tlb这两个文件的Power User和Users组权限去掉,我在虚拟机下测试没问题,但是我在3台服务器上测试,删除了这两个用户组权限并重启服务器后,服务器要么启动不起来,要么启动起来无法联网,今期高清跑狗玄机图`在国际馆前广场,,ping不响应。另外,事件查看器中还看到有SQL SERVER启动超过16分钟的错误提示等)

  我只是纳闷为什么我在本地测试不会导致无法联网,在服务器上却会无法联网,呵呵...奇怪......

  ===============================================

  每个站点一个进程这在虚拟主机服务器上来说根本不现实,5、600个站服务器能跑5、600个进程?荒谬!展开我来答

  可选中1个或多个下面的关键词,寻仙 灵宝学仙诀 后面的几个格子要怎么激活?!搜索相关资料。也可直接点“搜索资料”搜索整个问题。

  哎,你的第二个问题我遇到过,最后解决办法就是activeds.tlb去掉user权限,还真没有发现什么好方法!