摘要:
应用场景:被人上传了一个aspx文件到上传目录,然后下载走了网站的所有东西.解决办法一是不能上传aspx,二是上传目录不能执行aspx代码.一的办法有很多这个就不讲了二的办法:思路:为什么ascx文件不能执行.找到web.config,找到代码: <add path="*.ascx" verb="*" validate="true" type="System.Web.HttpForbiddenHandler" />解决办法:在上传目录添加web.config文件内容:<?xml version=& 阅读全文