| 进入 Mcafee 的 VirusScan 控制台,双击访问保护->进文件,共享资源和文件夹保护,在要阻挡的文件和文件夹那点添加 规则名: 禁止网站进程在任何地方修建和修改文件(.asp) 这个随便写的 要阻挡的内容: 进程: **w3wp.exe** 要阻挡的文件或文件夹名: **\**.asp 阻挡的操作类型是: 写入,创建,删除 然后确定
可以只阻挡IIS进程创建和修改ASP文件(本文以ASP文件为例,其他程序设置方法基本相同),这样我们用其他方法(比如直接在服务器上修改、通过FTP修改……)修改ASP文件就不会受影响 这样,就在不影响正常使用的情况下断绝了黑客上传木马干坏事的可能。这个方法可以给任何人使用,也适合主机商装给自己虚拟主机的服务器,保证服务器上用户的网站安全。 基本上来说,这样设置之后即使是网站有任何漏洞,网站也不会被上传木马挂上非法代码、或者网站被删除、修改。 需要注意的一点:因本规则将阻止IIS进程对任何.asp文件的修改,因此如果你的网站使用的是ACCESS数据库,使用本规则后请不要将数据库后缀名改成ASP。 如果你是主机商,这样设置之后你需要告知你的用户不能将数据库后缀改成ASP。否则数据库将不可写。 如果你使用虚拟主机或者合租空间,可以要求主机商装MCAFEE,如果他说怕影响其他用户有.ASP后缀的数据库,你可以让他只给你的网站目录这样设置。
相同方法,可以阻止对php文件的修改,最好也是启用对系统文件夹下exe文件的创建权限 |
McAfee防止挂马-用McAfee阻止IIS写入asp文件
关键词: 网络安全 网站 程序漏洞 程序代码
相关文章:
- {转}学习SEO从哪里开始,技术的起点是什么 (2008-12-3 22:12:14)
- Access与MS SQL Server数据库的相互转换 (2008-11-17 18:38:10)
- 修正KingCMS xml地图bug (2008-10-22 23:36:58)
- (转)KingCMS安装在Godaddy修改记录 (2008-10-6 12:45:36)
- {转}KingCMS广告菜单编辑器修改 (2008-10-6 12:36:45)
- select随机读取数据以及数据记录随机排序 (2008-10-6 10:2:24)
- KingCMS模块文章一键生成. (2008-9-20 23:42:15)
- KingCMS,sql标签的一个示例 (2008-9-18 11:24:57)
- 怎么样让网站能让百度搜索到? (2008-9-6 10:59:38)
- 清除整站下载文件中的冗余代码:tppabs等 (2008-9-3 15:14:39)
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
