Global.asa黑客
Global.asa黑客
提问于 2018-07-12 02:10:06
不知何故,有人在入侵我们的global.asa文件(IIS7.5)。我们没有使用我们的global.asa文件做任何事情,但是当有人向它插入代码时,它当然会使用。
最初,我们甚至没有在网站上有一个global.asa文件,直到有人把它推到那里。
当我们检查权限、防火墙、所有其他安全措施时,有没有什么快速的方法可以完全阻止IIS查找该文件?
是的,我们的网站是传统的ASP。
谢谢!
回答 1
Stack Overflow用户
发布于 2018-07-23 16:33:27
您可以尝试添加一个空的global.asa,并将权限设置为非常受限制,因此基本上只能对IIS_USR帐户进行“读”访问
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/51291856
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号