摘要:
1.安装IIS。部署网站(发布或者拷贝都可以)。修改连接字符串,compilation设为false,删掉cs代码. 2.上传文件夹不给执行权限:在iis管理器中找到上传文件夹,选择属性--执行权限,设置为“无”。这样哪 利用漏洞上传了可执行代码到上传文件夹,也无法执行。 3.取消所有文件夹的浏览权限,防止用户查看网站的文件列表,在iis管理器中找到主站节点→属性→主目录→取消“ 目录浏览”。 4.后台文件夹只允许管理员的IP访问.5.IIS管理中,Web服务器扩展,只允许asp.net那几个,其他的CGI、ASP等全部禁止。 阅读全文
