张小烦 发表于 2017-2-27 20:48:26

网站安全狗V3.0网马防护之上传防御功能的设置

网马防护功能是网站安全狗-主动防御中一个非常重要的功能,它能够实时拦截本地恶意上传的网页木马,保证服务器系统安全。网马防护针对上传文件的防护可分为浏览防御,上传防御及挂马防御三大功能;针对IE访问条件的设置可以分为“非法URL拦截”、“windows短文件名漏洞拦截”、“禁止浏览畸形文件”、“禁止GET,POST之外的请求”功能;同时,通过白名单功能(包括网站白名单及路径白名单),可以防止由于误判而拦截用户的操作请求,充分考虑到用户的实际需求与用户体验。
    日前,官方编辑了针对每个功能点的操作及实战教程文档,以供用户朋友们参考。
    上传防御
   上传防御的设置也很重要。黑客通过构造的后缀名中包含白名单机制里面的后缀名即可成功上传到服务器上再结合iis的解析特性即可成功执行代码,然后获取必要的配置信息,这样一来就会严重影响网站的安全,因此也需要对上传的文件进行必要的防御。安全狗的用户可开启网站安全狗网马防护的上传防御功能来拦截此类的攻击。   

             图1 开启上传防御功能
      当我们上传特定扩展名的aspx文件时候,由于开启该功能,针对这类的攻击就会出现被网站安全狗拦截而导致上传文件失败的提示,相应的安全狗测试截图如下:
                                                                                     图2 测试截图
    同时,用户可以在网站安全狗防护日志中查询到相关攻击信息,截图如下:
                                                                              图3 防护日志截图
   网站安全很重要,提醒各位朋友做好安全设置。
    其他网马防护功能点设置教程:
    网站安全狗V3.0网马防护之“windows短文件名漏洞拦截”功能的设置:http://bbs.safedog.cn/thread-45420-1-1.html
   网站安全狗V3.0网马防护之“禁止浏览畸形文件” 功能的设置:http://bbs.safedog.cn/thread-45421-1-1.html
   网站安全狗V3.0网马防护之“非法URL拦截”功能的设置:http://bbs.safedog.cn/thread-45419-1-1.html
    网站安全狗V3.0网马防护之“禁止GET,POST之外的请求”功能的设置:http://bbs.safedog.cn/thread-45422-1-1.html
   网站安全狗V3.0网马防护之浏览防御功能的设置:http://bbs.safedog.cn/thread-45427-1-1.html
网站安全狗v3.0网马防护之“挂马防御”功能的设置:http://bbs.safedog.cn/thread-45429-1-1.html
   网站安全狗v3.0网马防护之白名单的设置:http://bbs.safedog.cn/thread-45430-1-1.html

页: [1]
查看完整版本: 网站安全狗V3.0网马防护之上传防御功能的设置