张小烦 发表于 2017-2-27 20:51:08

网站安全狗v3.0资源防护之WEB容器信息隐藏设置教程

互联网上的黑客会利用扫描器等工具来探测WEB服务类型,同时获取服务器系统相关信息,这样一来就可能会严重威胁到网站的安全。
       为防止这类情况的发生,网站安全狗V3.0版本网站特定资源保护增加了WEB容器信息隐藏的功能,用户只需要通过WEB容器信息隐藏的功能,将服务器上实际的WEB应用服务(比如IIS6之类)进行伪装成其他的WEB应用服务,这样就可以对真实的WEB容器进行有效的保护,从而保护网站的安全。
       那要如何设置“WEB容器信息隐藏”功能呢?下面我们一起来看看:
http://bbs.safedog.cn/data/attachment/forum/201306/17/105720jsyzsssqhpz02hph.jpg
                                                                     图1 WEB容器信息隐藏界面
      本案例中服务器上安装网站安全狗3.0,服务器的WEB容器采用IIS6架设的网站,我们可以利用网站数据查看分析HttpWatch软件来比较下未开启WEB容器信息隐藏功能跟已开启WEB容器信息隐藏功能的区别。
      当未开启WEB容器信息隐藏功能时候,这时我们访问网站的站点,利用HttpWatch软件可以看到WEB容器真实信息,系统是使用IIS6架设的网站,以下为利用HttpWatch获取到WEB容器信息的截图:   
http://bbs.safedog.cn/data/attachment/forum/201306/17/105720uqgfwmx2w4znvunc.jpg
                                                                     图2 WEB容器真实信息
   现在开启WEB容器信息隐藏功能来看看,情况有什么不同?我们将IIS6应用服务伪装成APACHE应用服务,相应安全狗的设置及访问网站防护的信息如下:
http://bbs.safedog.cn/data/attachment/forum/201306/17/105721mjama1u1gdjgelc5.jpg
                                                                     图3 开启WEB容器信息隐藏
          当我们访问网站的站点时候利用HttpWatch软件可以看到伪装后的WEB容器信息,以下为截图:

http://bbs.safedog.cn/data/attachment/forum/201306/17/105721pc0v12009q80d92d.jpg
                                                                        图4 伪装 WEB容器信息
       从上面可以看出网站已经伪装成用apache架设的,这样就会混淆黑客的判断从而使黑客无法对真实的IIS应用服务做攻击,进而保护网站的安全。
      网站安全很重要,做好各项安全设置,保护网站正常运行。
页: [1]
查看完整版本: 网站安全狗v3.0资源防护之WEB容器信息隐藏设置教程