有人以某种方式入侵了我们的global.asa文件(IIS 7.5)。我们什么都不会使用global.asa文件,但是当有人在其中插入代码时,它当然会使用。
最初,我们甚至在网站上没有global.asa文件,直到有人将其推送到那里。
虽然我们正在审查权限,防火墙和所有其他安全措施,但有什么快速方法可以完全阻止IIS查找文件?
是的,我们的网站是传统的ASP。
谢谢!
答案 0 :(得分:1)
您可以尝试添加一个空的global.asa并将权限设置为非常受限,因此基本上只能对IIS_USR帐户进行“读取”访问