不知何故,有人正在破解我们的 global.asa 文件 (IIS 7.5)。我们不会将 global.asa 文件用于任何事情,但是当有人将代码插入其中时,它当然会被使用。
最初,我们甚至在站点上都没有 global.asa 文件,直到有人将它推送到那里。
当我们审查权限、防火墙和所有其他安全措施时,有没有什么快速的方法可以完全阻止 IIS 查找文件?
是的,我们的网站是传统的 ASP。
谢谢!
问问题
129 次
不知何故,有人正在破解我们的 global.asa 文件 (IIS 7.5)。我们不会将 global.asa 文件用于任何事情,但是当有人将代码插入其中时,它当然会被使用。
最初,我们甚至在站点上都没有 global.asa 文件,直到有人将它推送到那里。
当我们审查权限、防火墙和所有其他安全措施时,有没有什么快速的方法可以完全阻止 IIS 查找文件?
是的,我们的网站是传统的 ASP。
谢谢!