让MCAFEE来终结网站被黑的时代-终极版图文

所属分类: 实用技巧 / 安全设置 阅读数: 1635
收藏 0 赞 0 分享
今天查看MCAFEE的日志时偶然发现,可以只阻挡IIS进程创建和修改ASP文件(本文以ASP文件为例,其他程序设置方法基本相同),这样我们用其他方法(比如直接在服务器上修改、通过FTP修改……)修改ASP文件就不会受影响。这样,这个规则再拦截非法操作的同时还不影响正常使用。规则见图:

这样,就在不影响正常使用的情况下断绝了黑客上传木马干坏事的可能。这个方法可以给任何人使用,也适合主机商装给自己虚拟主机的服务器,保证服务器上用户的网站安全。

基本上来说,这样设置之后即使是网站有任何漏洞,网站也不会被上传木马挂上非法代码、或者网站被删除、修改。



需要注意的一点:因本规则将阻止IIS进程对任何.asp文件的修改,因此如果你的网站使用的是ACCESS数据库,请使用本规则后将数据库修改为其他后缀名。

如果你是主机商,这样设置之后你需要告知你的用户不能将数据库后缀改成ASP。否则数据库将不可写。
更多精彩内容其他人还在看

WEB专用服务器的安全设置

WEB专用服务器的安全设置
收藏 0 赞 0 分享

打造安全的Windows 2003服务器

打造安全的Windows 2003服务器
收藏 0 赞 0 分享

Windows2003下安装Apache+php+jsp+mysql

Windows2003下安装Apache+php+jsp+mysql
收藏 0 赞 0 分享

挖掘IIS6.0管理网站的新招

挖掘IIS6.0管理网站的新招
收藏 0 赞 0 分享

先删除后装更安全IIS重装有讲究

先删除后装更安全IIS重装有讲究
收藏 0 赞 0 分享

怎样把Windows server 2003转换成工作站系统

怎样把Windows server 2003转换成工作站系统
收藏 0 赞 0 分享

windows 2003服务器防止海洋木马的安全设置

windows 2003服务器防止海洋木马的安全设置
收藏 0 赞 0 分享

四招加强Windows 2003安全性

四招加强Windows 2003安全性
收藏 0 赞 0 分享

win2003硬盘权限设置

win2003硬盘权限设置
收藏 0 赞 0 分享

修改服务器配置,让asp.net文件后缀名随心所欲

修改服务器配置,让asp.net文件后缀名随心所欲
收藏 0 赞 0 分享
查看更多