針對aspx木馬可以讀取iis站點信息，跨網(wǎng)站目錄的臨時解決方法，需要的朋友可以參考下

1、aspx 木馬文件可以在asp.net空間中實現(xiàn)讀取進程、iis信息、跨站、執(zhí)行cmd命令。 
解決方法 
1、對于每個網(wǎng)站建立一個用戶、并將用戶放入guest組，給站點寫入、讀取的權(quán)限。并在iis上允許匿名訪問。 
2、 

將以上代碼復(fù)制到C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG web.config 中 
的以下地方：即可實現(xiàn)禁止跨站、禁止讀取iis信息、禁止cmd命令執(zhí)行。 

3、asp.net1.1 在machine.config 中搜索<identity impersonate=false 將false 改成true 
代碼作用：模擬匿名帳戶來運行網(wǎng)站程序。 
此法可以禁止跨目錄、讀取iis站點信息，禁止執(zhí)行cmd。