讓MCAFEE來終結(jié)網(wǎng)站被黑的時代-終極版圖文

更新時間：2008年03月06日 22:16:40 作者：

不過因為當時沒考慮規(guī)則可以只指定進程來阻擋。因此上文里的方法很多用戶都不適合，只適合自己有服務器，并且只給自己使用；而且自己使用如果需要修改和創(chuàng)建文件的話也需要先把MCAFEE關了，比較麻煩。

今天查看MCAFEE的日志時偶然發(fā)現(xiàn)，可以只阻擋IIS進程創(chuàng)建和修改ASP文件（本文以ASP文件為例，其他程序設置方法基本相同），這樣我們用其他方法（比如直接在服務器上修改、通過FTP修改……）修改ASP文件就不會受影響。這樣，這個規(guī)則再攔截非法操作的同時還不影響正常使用。規(guī)則見圖：

這樣，就在不影響正常使用的情況下斷絕了黑客上傳木馬干壞事的可能。這個方法可以給任何人使用，也適合主機商裝給自己虛擬主機的服務器，保證服務器上用戶的網(wǎng)站安全。

基本上來說，這樣設置之后即使是網(wǎng)站有任何漏洞，網(wǎng)站也不會被上傳木馬掛上非法代碼、或者網(wǎng)站被刪除、修改。

需要注意的一點：因本規(guī)則將阻止IIS進程對任何.asp文件的修改，因此如果你的網(wǎng)站使用的是ACCESS數(shù)據(jù)庫，請使用本規(guī)則后將數(shù)據(jù)庫修改為其他后綴名。

如果你是主機商，這樣設置之后你需要告知你的用戶不能將數(shù)據(jù)庫后綴改成ASP。否則數(shù)據(jù)庫將不可寫。