[英]Prevent aspx file run in upload folder
我试图保护我免受ASPX Spy攻击。
我在上载目录的web.config中添加了配置:
<configuration>
<system.web>
<authorization>
<deny users="*" />
</authorization>
</system.web>
</configuration>
但是,我仍然可以运行aspx文件!
我想念什么?
编辑:
web.config部分仅授权URL,而不授权文件执行。 有关更多详细信息,请参见指向MSDN的链接。
请在configuration
尝试以下设置,这将阻止在上载文件夹中执行任何类型的文件:
<location path="upload" allowOverride="false">
<system.webServer>
<handlers>
<clear />
<add
name="StaticFile"
path="*" verb="*"
modules="StaticFileModule,DefaultDocumentModule,DirectoryListingModule"
resourceType="Either"
requireAccess="Read" />
</handlers>
<staticContent>
<mimeMap fileExtension=".*" mimeType="application/octet-stream" />
</staticContent>
</system.webServer>
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.