[英]Prevent aspx file run in upload folder
我試圖保護我免受ASPX Spy攻擊。
我在上載目錄的web.config中添加了配置:
<configuration>
<system.web>
<authorization>
<deny users="*" />
</authorization>
</system.web>
</configuration>
但是,我仍然可以運行aspx文件!
我想念什么?
編輯:
web.config部分僅授權URL,而不授權文件執行。 有關更多詳細信息,請參見指向MSDN的鏈接。
請在configuration
嘗試以下設置,這將阻止在上載文件夾中執行任何類型的文件:
<location path="upload" allowOverride="false">
<system.webServer>
<handlers>
<clear />
<add
name="StaticFile"
path="*" verb="*"
modules="StaticFileModule,DefaultDocumentModule,DirectoryListingModule"
resourceType="Either"
requireAccess="Read" />
</handlers>
<staticContent>
<mimeMap fileExtension=".*" mimeType="application/octet-stream" />
</staticContent>
</system.webServer>
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.