今天查看MCAFEE的日志時(shí)偶然發(fā)現(xiàn)，可以只阻擋IIS進(jìn)程創(chuàng)建和修改ASP文件（本文以ASP文件為例，其他程序設(shè)置方法基本相同），這樣我們用其他方法（比如直接在服務(wù)器上修改、通過(guò)FTP修改……）修改ASP文件就不會(huì)受影響。這樣，這個(gè)規(guī)則再攔截非法操作的同時(shí)還不影響正常使用。規(guī)則見(jiàn)圖：

這樣，就在不影響正常使用的情況下斷絕了黑客上傳木馬干壞事的可能。這個(gè)方法可以給任何人使用，也適合主機(jī)商裝給自己虛擬主機(jī)的服務(wù)器，保證服務(wù)器上用戶的網(wǎng)站安全。

基本上來(lái)說(shuō)，這樣設(shè)置之后即使是網(wǎng)站有任何漏洞，網(wǎng)站也不會(huì)被上傳木馬掛上非法代碼、或者網(wǎng)站被刪除、修改。



需要注意的一點(diǎn)：因本規(guī)則將阻止IIS進(jìn)程對(duì)任何.asp文件的修改，因此如果你的網(wǎng)站使用的是ACCESS數(shù)據(jù)庫(kù)，請(qǐng)使用本規(guī)則后將數(shù)據(jù)庫(kù)修改為其他后綴名。

如果你是主機(jī)商，這樣設(shè)置之后你需要告知你的用戶不能將數(shù)據(jù)庫(kù)后綴改成ASP。否則數(shù)據(jù)庫(kù)將不可寫(xiě)。

最新評(píng)論