我已经开发了asp.net应用程序和windows桌面应用程序系统。我的客户可以上传图像到asp.net应用程序(只有一个文件夹)。因此,如果有人上传shell脚本并执行,就可以窃取其他客户端的数据库文件。Asp.net应用程序可以在windows server 2008 r2(web服务器版)操作系统和IIS7.5下运行,目前具有管理员权限。我没有域和域控制器,因此没有高级用户权限管理。"applicationpoolidentiy“也没有用(我甚至打不开页面)。我想也许我可以拒绝执行上传的脚本?有没有可能。或者,有没有更好的方法来保护服务器不受上传脚本的影响?
我上传了我的asp.net网站到主机网站,我的网站浏览正确。但是当我去login url时,它会显示错误
配置错误描述:在处理处理此请求所需的配置文件时发生错误。请查看下面的具体错误细节,并适当修改您的配置文件。
解析器错误消息:在应用程序级别之外使用一个注册为allowDefinition='MachineToApplication‘的部分是一个错误。此错误可能是由于未将虚拟目录配置为IIS中的应用程序造成的。
源错误:
Line 23: </assemblies>
Line 24: </compilation>
Line 2