我已经开发了asp.net应用程序和windows桌面应用程序系统。我的客户可以上传图像到asp.net应用程序(只有一个文件夹)。Asp.net应用程序可以在windows server 2008 r2(web服务器版)操作系统和IIS7.5下运行,目前具有管理员权限。我没有域和域控制器,因此没有高级用户权限管理。"applicationpoolidentiy“也没有用(我甚至打不开页面)。我想也许我可以拒绝执行上传的脚本?有没有可能。或者,有没有更好的方法来保护服务器不受上传脚本的影响?
我看过很多文章,我做了他们建议的每一件事,但是我用经典ASP编写的web应用程序仍然没有被处理。我们已经用IIS7.5将我们的web服务器从windows server 2003 R2升级到了windows server 2008 R2,当我将我们的web应用程序移到新服务器时,它只显示了HTML代码,经典的ASP代码没有被处理。安装了ASP以及ISAPI扩展和过滤器以及请求过滤器。我为应用程序创建了一个新的经典应用程序池。即使是一个简单的页面,只要这是一个测试<% response.write "Hell