針對(duì)aspx木馬可以讀取iis站點(diǎn)信息，跨網(wǎng)站目錄的臨時(shí)解決方法，需要的朋友可以參考下

1、aspx 木馬文件可以在asp.net空間中實(shí)現(xiàn)讀取進(jìn)程、iis信息、跨站、執(zhí)行cmd命令。 
解決方法 
1、對(duì)于每個(gè)網(wǎng)站建立一個(gè)用戶、并將用戶放入guest組，給站點(diǎn)寫入、讀取的權(quán)限。并在iis上允許匿名訪問。 
2、 

將以上代碼復(fù)制到C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG web.config 中 
的以下地方：即可實(shí)現(xiàn)禁止跨站、禁止讀取iis信息、禁止cmd命令執(zhí)行。 

3、asp.net1.1 在machine.config 中搜索<identity impersonate=false 將false 改成true 
代碼作用：模擬匿名帳戶來運(yùn)行網(wǎng)站程序。 
此法可以禁止跨目錄、讀取iis站點(diǎn)信息，禁止執(zhí)行cmd。