WebConfig的httpHandlers配置不能正常运行的问题

最新推荐文章于 2022-10-25 15:20:45 发布
最新推荐文章于 2022-10-25 15:20:45 发布
阅读量544 收藏
点赞数
分类专栏: 随笔
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yanpingzaizai/article/details/108650081
版权
本文探讨了WebConfig中httpHandlers配置不生效的问题,并分析了system.web与system.webServer的区别及适用场景,特别指出了在不同模式下(经典模式与集成模式)配置的影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

WebConfig的httpHandlers配置不能正常运行的问题


1、Webconfig配置
https://blog.youkuaiyun.com/cplvfx/article/details/91477349
根据以上博客内容,虽然可以正常运行,但是我们要了解两者的区别,根据自己的实际需求决定如何配置。
2、system.web与system.webServer两者的区别。
system.web:适用于经典模式
system.webServer:因为iis7而出现的,如果在经典模式下会被忽略,而前者是iis以前版本的配置。
所以该配置只适用于 IIS 7.0 集成模式,而不适用于经典模式
3、项目发布运行没问题,但是调试模式运行出错。
思考:根据以上内容,考虑原因应该是IIS Express配置问题。
原因:Visual Studio的IIS Express 为集成模式而非经典模式。
方法:点击项目属性窗口,将托管管道模式改为经典模式即可

WebConfighttpHandlers无效解决处理
bihix33的专栏
11-16 2879
有个站点是基于集成模式开发的,却硬要挂在经典模式的父站点下面,那就要做相应更改,基本就是HandlershttpHandlers,Modules换httpModules,从节点移到,然而怎么改都进不了自定义的Handler里面,参考下面也是不行。 http://msdn.microsoft.com/en-us/library/vstudio/46c5ddfy(v=vs.100)
WebConfighttpHandlers配置后不执行-解决方案
橙-极纪元-JJYCheng
06-11 2176
网上找的例子发现都是写在system.web里面 <system.web> <httpModules> <add name="TestModule" type="ClassLibrary831.TestModule,ClassLibrary831"></add> </httpModules> &l...
.net webconfig配置httphanlder无法生效的问题
weixin_30340353的博客
08-28 207
<system.web> <compilation debug="true" targetFramework="4.6.1"/> <httpRuntime targetFramework="4.6.1"/> <httpModules> <add name="ApplicationInsightsWebTrackin...
web.config中的httpHandlers
weixin_34384681的博客
03-11 168
Url是Web服务器来解析的,一般来说都是对应到某个文件,但是也不一定,对于ASP.Net的IIS的ISAPI扩展可以处理自定义的请求,比如你可以把类似于: http://localhost/MyApp/Test.Hello这样的Url交给自己的类来处理 首先你要配置Web.Config里面的HttpHandlers配置节: &lt;httpHandlers&gt;    &lt;add...
WebConfig配置详解.doc
12-22
WebConfig配置详解” Web.config 文件是 ASP.NET Web 应用程序的配置文件,用于存储应用程序的配置信息。它是一个 XML 文本文件,可以出现在应用程序的每一个目录中。默认情况下,ASP.NET 会在根目录自动创建一个...
Unity WebGL本地运行测试的 web配置文件 webconfig
06-28
正常打包WebGL后在浏览器直接运行会报以下这个错: It seems your browser does not support running Unity WebGL content ...我们通过部署IIS服务把本机当做服务器,配置到打包后的路径就能正常在本地浏览器打开运行
asp.net Webconfig中的一些配置
10-28
它是应用程序级的配置文件,可对单一应用程序进行配置而不影响其他应用程序。此文件可以手动编辑,也可以使用开发工具如Visual Studio进行配置Web.config文件中通常包含多个配置节点,用于设置不同的功能选项,...
WebConfig配置详解
02-08
WebConfig 配置详解 Web.config 文件是 ASP.NET Web 应用程序的配置文件,它是一个 XML 文本文件,用于存储应用程序的配置信息。该文件可以出现在应用程序的每一个目录中,默认情况下会在根目录自动创建一个默认的 ...
webconfig配置详解.doc
03-14
### webconfig配置详解 #### 一、概述 `web.config`是ASP.NET应用程序中的核心配置文件,用于存储项目的各种配置信息。它不仅提高了程序的安全性和灵活性,还简化了部署过程。本文将详细介绍`web.config`的基本...
vs2010中使用ajax时怎么配置web.config,代码从VS2010迁移到VS2013后, Web.Config配置节点中system.webServer handlers 无效...
weixin_34509784的博客
08-06 231
系统WIN7,开发工具Visual Studio 2013(Framework都是选择的4.5、默认的IIS Express),我想配置一个处理程序,专门来处理一类访问,但是配置后没反应 调试进入不了自定义的Handle文件。 但是用系统win2003 server,开发工具Visual Studio 2010(Framework都是选择的3.5、默认的ASP.NET Development ...
web.config配置详细说明
luochengbang的专栏
04-03 1246
(一).Web.Config是以XML文件规范存储,配置文件分为以下格式    1.配置节处理程序声明    特点: 位于配置文件的顶部,包含在标志中。    2.特定应用程序配置    特点: 位于中。 可以定义应用程序的全局常量设置等信息.    3.配置节设置    特点: 位于节中,控制Asp.net运行时的行为.    4.配置节组    特点: 用标记,可以自定义分组,可以放到内部
自定义HttpHandler配置iis8.0
weixin_30692143的博客
09-25 210
配置环境,window8,iis8.0,.net Framework4.0,托管管道模式“经典” 步骤 (1)进入iis管理器,选中要设置的网站-->功能视图-->MIME类型-->添加-->文件扩展名填“.json”(不要引号),MIME类型(M)填“text/json”(不要引号)-->点确定保存 (2)回到功能视图-->处理程序映射-->...
Asp.net使用httpHandlers报404的问题
kaosini的专栏
06-27 1786
今天一直调试一个东东,配置文件Web.Confif配好httpHandlers后,运行IIS,发现报404的错误,困扰了我好几个小时,看了下自己添加的映射dll(aspnet_isapi.dll)的目录,发现是C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727,而这台机器是64位的,C:\WINDOWS\下居然有个目录C:\WINDOWS\Microsoft
asp.net[web.config] httphandlers 与实现自由定义访问地址(实用、赞)
chelen_jak的专栏
02-06 434
原文出处:https://www.cnblogs.com/PiaoMiaoGongZi/p/5216089.html 今天一起来看一个简单的例子,主要是用来实现一个映射功能, 我们一般访问一个网址的时候比如是这样的 http://localhost:6166/WebSite1/api/request.aspx?strtext=123 那么大家一定都会说,在网站WebSite1的api目录下一定有request.aspx这样一个文件。 那么我今天要告诉你的就是没有这个文件。如下图 你..
iis7 iis8 system.webServer/modules、system.webServer/handlers 锁定解锁命令
CyrusZhou的专栏
08-08 3702
%windir%\system32\inetsrv\appcmd unlock config -section:system.webServer/modules %windir%\system32\inetsrv\appcmd unlock config -section:system.webServer/handlers
iis7 iis8 system.webServer/modules、system.webServer/handlers 锁定解锁命令
Sayesan的专栏
10-25 523
iis7 iis8 system.webServer/modules、system.webServer/handlers 锁定解锁命令
C# Web.config 配置handlershttpHandlers
aesm41248的博客
02-14 1145
<system.web> <httpHandlers> <add verb="*" path="*.js.axd" type="Prolliance.ADManager.Web.ScriptTranslator" /> </httpHandlers> </system.web> <system....
“无法识别的配置节system.webServer”解决办法
Pompeii的专栏
01-08 4287
在Winsows 2008 Server 上安装asp.net 1.1 的应用程序,在启用默认文档或者浏览目录时会向 web.config 文件添加 节,这时就可能报错: “/”应用程序中的服务器错误。  --------------------------------------------------------------------------------  配置错误  说明:
webconfigwebshell
最新发布
04-01
<think>嗯,用户想知道如何通过web.config文件编写webshell。首先,我需要回忆一下关于IISweb.config文件的知识。web.config是ASP.NET应用程序的配置文件,通常用于配置网站的各种设置。攻击者可能会利用它来执行恶意代码,比如webshell。 首先,用户可能想知道具体的编写方法。我记得在ASP.NET中,可以通过<httpHandlers>或<handlers>节来处理请求。如果服务器允许上传或修改web.config文件,攻击者可以插入恶意代码。比如,添加一个自定义的HTTP处理程序,将特定的文件类型映射到ASP.NET处理器,从而执行代码。 接下来,可能需要提到使用System.Diagnostics.Process来执行系统命令。例如,在web.config中添加一段代码,当访问特定路径时触发执行命令。但需要注意,这种方式需要服务器配置允许这样的操作,可能涉及到权限问题。 然后,注意事项方面。服务器的安全配置是关键,比如是否允许上传web.config,或者是否限制了某些危险模块的使用。还有,防御措施如限制目录执行权限、使用安全模块(如UrlScan)来过滤恶意请求,以及监控文件完整性。 另外,引用中的信息可能会有帮助。比如引用[2]提到的限制PHP执行目录,虽然这里是ASP.NET,但类似的安全策略可以应用,比如设置open_basedir或者通过IIS的限制来阻止执行系统命令。还有引用[3]提到的详细日志记录,可以帮助检测异常请求。 不过,用户的问题是关于web.configwebshell,所以可能需要具体说明如何构造这样的配置文件。比如,利用system.webServer/handlers来添加一个处理程序,将某个路径映射到cmd.exe,或者利用System.Web.UI.PageHandlerFactory来执行代码。 同时,要提醒用户,这种方法依赖于服务器的错误配置,比如允许用户上传web.config或未正确设置权限。另外,现代IIS版本可能有更多的安全机制,如请求过滤,防止此类攻击。 最后,生成相关问题时,可能需要涵盖防御措施、检测方法、其他webshell技术等,以帮助用户全面了解。</think>### 通过 `web.config` 编写 Webshell 的方法及注意事项 #### 1. **方法概述** `web.config` 是 IIS 服务器的核心配置文件,攻击者可能通过以下方式植入 Webshell: - **利用 HTTP 处理程序**:通过注册自定义的 HTTP 处理程序,将特定文件扩展名映射到恶意代码执行模块。 - **注入代码片段**:利用 ASP.NET 的模块功能直接插入代码,例如通过 `System.Diagnostics.Process` 执行系统命令。 **示例代码片段**: ```xml <configuration> <system.webServer> <handlers> <add name="MaliciousHandler" path="*.ashx" verb="*" type="System.Web.UI.PageHandlerFactory" resourceType="Unspecified" preCondition="integratedMode" /> </handlers> </system.webServer> </configuration> ``` 此配置可将 `.ashx` 文件映射到 ASP.NET 处理程序,结合恶意文件实现命令执行[^2]。 --- #### 2. **具体实现步骤** - **步骤 1:构造恶意处理程序** 在 `web.config` 中添加自定义处理程序,例如将 `.asp;.asa` 扩展名映射到 ASP.NET 处理模块: ```xml <handlers> <add name="ASP_Service" path="*.asp;*.asa" verb="*" modules="IsapiModule" scriptProcessor="%windir%\system32\inetsrv\asp.dll" resourceType="File" /> </handlers> ``` 结合上传 `.asp` 文件即可执行任意代码[^1]。 - **步骤 2:利用 `System.Diagnostics` 执行命令** 通过插入代码调用系统命令: ```xml <%@ Page Language="C#" %> <% System.Diagnostics.Process.Start("cmd.exe", "/c whoami"); %> ``` --- #### 3. **注意事项** - **服务器配置漏洞**: 需确保 IIS 允许上传或修改 `web.config`,且未启用**请求过滤规则**(如禁止危险扩展名)。 - **权限限制**: 若服务器配置了严格的目录权限(如 `open_basedir`),可能无法执行系统命令[^2]。 - **防御措施**: - 使用 **UrlScan** 或 **ModSecurity** 过滤危险请求。 - 启用文件完整性监控(如审计 `web.config` 的修改)。 - 限制目录执行权限,例如禁止 `web.config` 所在目录运行脚本。 --- #### 4. **检测与防御** - **日志分析**: 通过详细日志(如 `xspear` 工具记录的请求)识别异常行为[^3]。 - **安全加固**: - 禁用不必要的 HTTP 模块。 - 配置 IIS 的“请求过滤”功能,阻止非法扩展名和代码注入。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值