日志内容 订阅所有【日志内容】的日志

如何加强asp.net 1.1 / 2.0 安全性--防跨站攻击

作者:jit 日期:2008-09-24

字体大小:
ASP.NET 1.1:

打开 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\CONFIG\machine.config

设置:
< location allowOverride="false">

< identity impersonate="true" userName="" password=""/>

ASP.NET 2.0 以上:
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG\web.config

设置:
< identity impersonate="true"/>

如果没有此两项,分别进行增加:

< location allowOverride="true">  改为:< location allowOverride="false">
        < system.web>
            < securityPolicy>
                < trustLevel name="Full" policyFile="internal"/>
                < trustLevel name="High" policyFile="web_hightrust.config"/>
                < trustLevel name="Medium" policyFile="web_mediumtrust.config"/>
                < trustLevel name="Low" policyFile="web_lowtrust.config"/>
                < trustLevel name="Minimal" policyFile="web_minimaltrust.config"/>
            < /securityPolicy>
        < trust level="Full" originUrl=""/>
        < identity impersonate="true"/>  < !--  这里增加 -->
        < /system.web>
    < /location>

[本日志由 jit 于 2011-07-24 01:30 PM 编辑]
上一篇: 解决 错误 'ASP 0178 : 80070005'
下一篇: 空间子目录绑定JS代码实现
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags:
相关日志:
评论: 0 | 引用: 0 | 查看次数: -
发表评论
昵 称:
密 码: 游客发言不需要密码.
邮 箱: 邮件地址支持Gravatar头像,邮箱地址不会公开.
网 址: 输入网址便于回访.
内 容:
验证码:
选 项:
虽然发表评论不用注册,但是为了保护您的发言权,建议您注册帐号.
 字数限制 1000 字 | UBB代码 关闭 | [img]标签 关闭