网站安全狗v3.0——“危险组件防护功能”说明及实战操作
网站安全狗v3.0正式版(http://www.safedog.cn/showProduct.do),新增了多项功能,其中就包括了“危险组件防护”功能。“危险组件防护”功能位于“主动防御”中,主要目的在于拦截恶意代码对组件的调用权限,从而保护网站安全。用户安装完网站安全狗后,“危险组件防护”功能默认为“关闭”(即未开启状态),需要用户自行开启。
那未开启和开启“危险组件防护”功能,两者有什么区别呢?下面我们通过实例来看看:
上图: “危险组件防护”功能关闭状态
现在,我们上传一个.NET的webshell来看下未开启“危险组件防护功能”会出现怎样的情况:
图:未开启“危险组件防护”功能,黑客可以获取网站的用户名及密码信息
图:未开启“危险组件防护”功能,黑客可获取用户账户信息
图:没有开启“危险组件防护”时,系统信息可被获取
从以上这些图中我们可以看到,当网站遭到入侵,“危险组件防护”功能处于关闭状态时,网站用户名及密码、用户账号信息、系统信息等都可以被黑客获取,对于用户来说,这是非常危险的。
那开启了“危险组件防护”会有什么不同呢?下面我们通过开启“危险组件防护”功能来看下结果:
上图: “危险组件防护”功能开启状态
(备注:如上图所示,用户开启“危险组件防护”功能之后:1)组件名称里面显示“已禁止”的都会被拦截;2)用户可根据自己需要,设置是否禁用该组件;3)用户也可根据自己的需要,自行新增或修改组件,以达到防护效果)
现在我们再次运行WEBSHELL,来看下会出现什么样的情况。
图一
图二
图三
从以上三张图可以看到,开启“危险组件防护”功能后,网站默认用户名及密码、用户账号信息、系统信息已经不能被获取。
图:这些危险操作已经被网站安全狗所拦截
页:
[1]