张小烦 发表于 2017-2-27 20:44:03

网站安全狗v3.0——“危险组件防护功能”说明及实战操作

网站安全狗v3.0正式版(http://www.safedog.cn/showProduct.do),新增了多项功能,其中就包括了“危险组件防护”功能。“危险组件防护”功能位于“主动防御”中,主要目的在于拦截恶意代码对组件的调用权限,从而保护网站安全。

用户安装完网站安全狗后,“危险组件防护”功能默认为“关闭”(即未开启状态),需要用户自行开启。

    那未开启和开启“危险组件防护”功能,两者有什么区别呢?下面我们通过实例来看看:
   

                                                               上图: “危险组件防护”功能关闭状态

    现在,我们上传一个.NET的webshell来看下未开启“危险组件防护功能”会出现怎样的情况:
   

                                        图:未开启“危险组件防护”功能,黑客可以获取网站的用户名及密码信息

   

                                                   图:未开启“危险组件防护”功能,黑客可获取用户账户信息

   

                                                         图:没有开启“危险组件防护”时,系统信息可被获取

从以上这些图中我们可以看到,当网站遭到入侵,“危险组件防护”功能处于关闭状态时,网站用户名及密码、用户账号信息、系统信息等都可以被黑客获取,对于用户来说,这是非常危险的。

    那开启了“危险组件防护”会有什么不同呢?下面我们通过开启“危险组件防护”功能来看下结果:
   

                                                               上图:   “危险组件防护”功能开启状态

   (备注:如上图所示,用户开启“危险组件防护”功能之后:1)组件名称里面显示“已禁止”的都会被拦截;2)用户可根据自己需要,设置是否禁用该组件;3)用户也可根据自己的需要,自行新增或修改组件,以达到防护效果)

    现在我们再次运行WEBSHELL,来看下会出现什么样的情况。
   

                                                                                    图一

   

                                                                                    图二



                                                                                    图三

   从以上三张图可以看到,开启“危险组件防护”功能后,网站默认用户名及密码、用户账号信息、系统信息已经不能被获取。

   

                                                            图:这些危险操作已经被网站安全狗所拦截
页: [1]
查看完整版本: 网站安全狗v3.0——“危险组件防护功能”说明及实战操作