国内VPS asp.net网站报错Temporary ASP.NET没有读写权限

已关闭留言

国内VPS用户反映搭建过程中出现:

当前标识(EBS-36203\saaaa)没有对“C:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files”的写访问权限。

如图所示

国内VPS asp.net网站报错Temporary ASP.NET没有读写权限插图

经过我司排查确认有部分情况是数据库漏洞引起的权限异常。

解决方法:

针对因mssql漏洞被黑,需要安装更新数据库补丁

安装ms14-066 KB2992611补丁,相关下载地址

Windows2003 32位 中文版 http://www.microsoft.com/zh-CN/download/details.aspx?id=44649
Windows2003 64位中文版 http://www.microsoft.com/zh-CN/download/details.aspx?id=44606
Windows2008 R2 64位 中文版 http://www.microsoft.com/zh-CN/download/details.aspx?id=44618
Windows 2012 中文版 http://www.microsoft.com/zh-CN/download/details.aspx?id=44638

另外建议做以下设置:

1、若是服务器自身使用mssql数据库,建议在防火墙关闭1433端口,以免被黑客利用。

2、删除C:\WINDOWS\system32\目录下 i* 带有数字的目录,例如 i4325。

3、数据库服务最好使用普通账号运行,如我司默认的数据库运行账号是mssqluser。

4、打开控制面板里面的自动更新,用windows系统自带更新功能下载安装补丁。

5、禁用数据库sa账号。

若还有其他疑问,请提交工单咨询解决。