首页 | 新闻资讯 | 反病毒中心 | qq表情大全 | 软件下载 | 科技与教育 | 文秘与写作 | 电视剧 | 电影 | 实用查询 | 上网导航 | 技术论坛
 
天诺时空zolsky.com
 
技术论坛首页
Windows
安全
服务器
存储
数据库
开发平台
网络通信
Unix
Linux
技术论坛
您现在的位置:
天诺时空首页 > 技术论坛 > 安全
 
让MCAFEE来终结网站被黑的时代


不过因为当时没考虑规则可以只指定进程来阻挡。因此上文里的方法很多用户都不适合,只适合自己有服务器,并且只给自己使用;而且自己使用如果需要修改和创建文件的话也需要先把MCAFEE关了,比较麻烦。

今天查看MCAFEE的日志时偶然发现,可以只阻挡IIS进程创建和修改ASP文件(本文以ASP文件为例,其他程序设置方法基本相同),这样我们用其他方法(比如直接在服务器上修改、通过FTP修改……)修改ASP文件就不会受影响。这样,这个规则再拦截非法操作的同时还不影响正常使用。规则见图:

         

这样,就在不影响正常使用的情况下断绝了黑客上传木马干坏事的可能。这个方法可以给任何人使用,也适合主机商装给自己虚拟主机的服务器,保证服务器上用户的网站安全。
基本上来说,这样设置之后即使是网站有任何漏洞,网站也不会被上传木马挂上非法代码、或者网站被删除、修改。

需要注意的一点:因本规则将阻止IIS进程对任何.asp文件的修改,因此如果你的网站使用的是ACCESS数据库,请使用本规则后将数据库修改为其他后缀名。

如果你是主机商,这样设置之后你需要告知你的用户不能将数据库后缀改成ASP。否则数据库将不可写。

 


 
   
     
关于我们 | 广告业务 | 联系我们 | 收藏本站 | 设为首页
 

天诺时空 版权所有!未经授权禁止转载、摘编、复制或建立镜像,如有违反,追究法律责任。
Copyright © www.zolSky.Com All Rights Reserved