我试图保护我免受ASPX间谍攻击。
我在上传目录中的web.config中添加了配置:
<configuration>
<system.web>
<authorization>
<deny users="*" />
</authorization>
</system.web>
</configuration>
但是,我仍然可以运行aspx文件!
我缺少什么?
答案 0 :(得分:0)
编辑:
web.config部分仅授权URL而不是文件执行。有关详细信息,请参阅此link to MSDN
答案 1 :(得分:0)
在fscanf中尝试以下设置,这将阻止在上传文件夹中执行任何类型的文件:
<ion-navbar>
<ion-buttons left>
<button ion-button menuToggle>
<ion-icon name="menu"></ion-icon>
</button>
</ion-buttons>
<ion-title *ngIf="!searchBox">Destiny Pro 1.0</ion-title>
<ion-searchbar *ngIf="searchBox"></ion-searchbar>
<ion-buttons right>
<button ion-button icon-only (click)="showSearchBox()">
<ion-icon *ngIf="!searchBox" md="md-options" ></ion-icon>
</button>
</ion-buttons>
</ion-navbar>