让MCAFEE来终结网站被黑的时代-终极版图文
2008-03-06 22:16
330 查看
今天查看MCAFEE的日志时偶然发现,可以只阻挡IIS进程创建和修改ASP文件(本文以ASP文件为例,其他程序设置方法基本相同),这样我们用其他方法(比如直接在服务器上修改、通过FTP修改……)修改ASP文件就不会受影响。这样,这个规则再拦截非法操作的同时还不影响正常使用。规则见图:
这样,就在不影响正常使用的情况下断绝了黑客上传木马干坏事的可能。这个方法可以给任何人使用,也适合主机商装给自己虚拟主机的服务器,保证服务器上用户的网站安全。
基本上来说,这样设置之后即使是网站有任何漏洞,网站也不会被上传木马挂上非法代码、或者网站被删除、修改。
需要注意的一点:因本规则将阻止IIS进程对任何.asp文件的修改,因此如果你的网站使用的是ACCESS数据库,请使用本规则后将数据库修改为其他后缀名。
如果你是主机商,这样设置之后你需要告知你的用户不能将数据库后缀改成ASP。否则数据库将不可写。
这样,就在不影响正常使用的情况下断绝了黑客上传木马干坏事的可能。这个方法可以给任何人使用,也适合主机商装给自己虚拟主机的服务器,保证服务器上用户的网站安全。
基本上来说,这样设置之后即使是网站有任何漏洞,网站也不会被上传木马挂上非法代码、或者网站被删除、修改。
需要注意的一点:因本规则将阻止IIS进程对任何.asp文件的修改,因此如果你的网站使用的是ACCESS数据库,请使用本规则后将数据库修改为其他后缀名。
如果你是主机商,这样设置之后你需要告知你的用户不能将数据库后缀改成ASP。否则数据库将不可写。
相关文章推荐
- 让McAfee来终结网站被挂马的时代图文教程
- 让McAfee来终结网站被挂马的时代
- 自己动手用麦咖啡(mcafee)打造自己的安全网站!安全系统(服务器)!
- 今天在测试时代网站上看到的在win2000下安装bugzilla的实录
- 《时代》评年度最佳博客网站:Zenhabits居首
- SQL Server搭建网站实例图文详解
- SharePoint 2013 图文开发系列之网站栏
- IIS中给网站添加匿名访问用户图文教程
- 传统报警时代将终结 报警主机走上“智能视频”时代
- 紧跟时代步伐 走在科技前沿的政府网站群管理系统—We7站群系统
- 从个人网站到淘宝网 仰观Java时代淘宝的技术发展(4)
- 从个人网站到淘宝网 仰观Java时代淘宝的技术发展(5)
- [文摘20071102]数据库时代的终结
- 社交网络是否将终结电子邮件时代?
- tuzicms企业网站系统安装图文教程
- IIS中给网站添加匿名访问用户图文教程
- 网站推广新思路_时代网络
- 从个人网站到淘宝网 仰观Java时代淘宝的技术发展
- 阿里云盾网站安全防御(WAF)的使用方法(图文)
- “2014比赛现场招”开始,个人网站的完全访问权限“举”时代?