UC知道怎样设置web服务器不能超目录访问?
来源:百度知道 编辑:UC知道 时间:2024/06/19 18:07:29
我公司架设了一个web服务器,我在其中一个站点目录中上传了一个asp木马(如:海洋马等)后可以浏览整个服务器,请问怎样设置才能仅能访问所在站点目录,而不能访问站点以外的其它目录?谢了,高手
只要可以上传木马,就有极大的可能浏览整个电脑
因为通过木马访问,已经不是通过IIS_*用户来访问了,,直接提权到了管理员。
所以,最好办法是防马、程序打补丁,,
不是完全没有解决办法,要解决,也只能从权限上来解决了。