ASP.NET的一些安全设置

2011-6-2 10:00:58 来源:本站原创,请勿转载 浏览:141
ASP.NET的一些安全设置

作者:Lenk
出处:Lenk技术联盟

aspx功能越强大,对主机安全性威胁就越大,这里举例几个比较少见的东西:

1、WMI枚举、关闭{需要权限}进程,这个对象在脚本里很容易调用

2、System.Diagnostics的Process.GetProcesses可获取进程信息

3、操纵IIS   用DirectoryServices类,可以枚举IIS网站信息

aspx个人感觉很鸡肋,做限制很容易出问题,倒不如php来得舒服,下面贴个简单防范:

1、WMI对象禁用,可以关闭相关服务,2003系统,推荐关闭以下服务:


2、Diagnostics类process,可用gacutil.exe进行卸载组件

3、DirectoryServices类DirectoryEntry,可用gacutil.exe 进行.net组件卸载

对asp.net不熟悉,可能描述不太准确,但大体方法就这些,大家不妨参考下。

参考:.net  1.1库目录
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322

(0)
(0)