今天查看MCAFEE的日志時偶然發(fā)現(xiàn)，可以只阻擋IIS進(jìn)程創(chuàng)建和修改ASP文件（本文以ASP文件為例，其他程序設(shè)置方法基本相同），這樣我們用其他方法（比如直接在服務(wù)器上修改、通過FTP修改……）修改ASP文件就不會受影響。這樣，這個規(guī)則再攔截非法操作的同時還不影響正常使用。規(guī)則見圖：

這樣，就在不影響正常使用的情況下斷絕了黑客上傳木馬干壞事的可能。這個方法可以給任何人使用，也適合主機(jī)商裝給自己虛擬主機(jī)的服務(wù)器，保證服務(wù)器上用戶的網(wǎng)站安全。

基本上來說，這樣設(shè)置之后即使是網(wǎng)站有任何漏洞，網(wǎng)站也不會被上傳木馬掛上非法代碼、或者網(wǎng)站被刪除、修改。



需要注意的一點：因本規(guī)則將阻止IIS進(jìn)程對任何.asp文件的修改，因此如果你的網(wǎng)站使用的是ACCESS數(shù)據(jù)庫，請使用本規(guī)則后將數(shù)據(jù)庫修改為其他后綴名。

如果你是主機(jī)商，這樣設(shè)置之后你需要告知你的用戶不能將數(shù)據(jù)庫后綴改成ASP。否則數(shù)據(jù)庫將不可寫。

最新評論