0
Я работаю ручкой-тестером для охранной компании.пароль, защищающий ASPX-файл из самого файла (без касания web.config)
как часть нашего ПТ, если мы успешны, мы иногда загружаем обратный файл ASPX-оболочки, я не могу поделиться этим здесь по понятной причине, но мы хотели бы защитить паролем файл.
наши программисты пытались сделать это, но они не знают, как только через файл web.config (который, даже если мы получаем доступ, не будет изменять)
причину, мы должны сделать это потому что, когда мы загружаем файл, его риск, потому что, если фактический вредоносный пользователь находит файл shell.aspx, он контролирует систему, мы хотим смягчить этот риск.
так есть ли способ защитить пароль для конкретного ASPX-файла?
ty.
какая защита паролем? проверка подлинности Windows? – developer82
Вы имеете в виду защиту паролем от загрузки и открытия локально на веб-сервере? Я не думаю, что это возможно, поскольку ASPX - это просто текстовый файл. Если вы зашифровали его, IIS просто нужно было бы его незашифровать, и ключ расшифровки должен был быть на сервере в любом случае. –
плохой вопрос: если я загружу файл с именем shell.aspx (фактическое имя намного дольше) в качестве теста и доказательства концепции уязвимости и эксплуатации, чтобы показать компании, и реальной реальной атаки случайный находит файл в приложении сайта, он бесконтрольно контролирует сервер и может отправлять команды, загружать свою собственную оболочку для дальнейшего использования и даже удалять все это. поэтому ЛЮБАЯ защита паролем будет прекрасной, я просто хочу свести к минимуму факторы риска. – Giladiald