Gateway未来科技

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 170|回复: 0

网站安全狗v3.0——“危险组件防护功能”说明及实战操作

[复制链接]

258

主题

270

帖子

819

积分

超级版主

Rank: 8Rank: 8

积分
819
发表于 2017-2-27 20:44:03 | 显示全部楼层 |阅读模式
网站安全狗v3.0正式版(http://www.safedog.cn/showProduct.do),新增了多项功能,其中就包括了“危险组件防护”功能。“危险组件防护”功能位于“主动防御”中,主要目的在于拦截恶意代码对组件的调用权限,从而保护网站安全。

    用户安装完网站安全狗后,“危险组件防护”功能默认为“关闭”(即未开启状态),需要用户自行开启。

    那未开启和开启“危险组件防护”功能,两者有什么区别呢?下面我们通过实例来看看:  
   
1517448anp8kji0ndn1kjc.jpg

                                                               上图: “危险组件防护”功能关闭状态

    现在,我们上传一个.NET的webshell来看下未开启“危险组件防护功能”会出现怎样的情况:
   
151837o6ywgyz7okv72muc.jpg

                                        图:未开启“危险组件防护”功能,黑客可以获取网站的用户名及密码信息

   
151906o07roddl3l3v3030.jpg

                                                     图:未开启“危险组件防护”功能,黑客可获取用户账户信息

   
151935ohjiyoxk3ep9ep8o.jpg

                                                         图:没有开启“危险组件防护”时,系统信息可被获取

    从以上这些图中我们可以看到,当网站遭到入侵,“危险组件防护”功能处于关闭状态时,网站用户名及密码、用户账号信息、系统信息等都可以被黑客获取,对于用户来说,这是非常危险的。

    那开启了“危险组件防护”会有什么不同呢?下面我们通过开启“危险组件防护”功能来看下结果:
   
152009pyd4dfht33ohpphm.jpg

                                                               上图:   “危险组件防护”功能开启状态

   (备注:如上图所示,用户开启“危险组件防护”功能之后:1)组件名称里面显示“已禁止”的都会被拦截;2)用户可根据自己需要,设置是否禁用该组件;3)用户也可根据自己的需要,自行新增或修改组件,以达到防护效果)

    现在我们再次运行WEBSHELL,来看下会出现什么样的情况。
   
152037j0005t4xuu4ou5jz.jpg

                                                                                    图一

   
152059d2xg700orlohx4zg.jpg

                                                                                    图二

  
152121ci3881in8l56880r.jpg

                                                                                      图三

     从以上三张图可以看到,开启“危险组件防护”功能后,网站默认用户名及密码、用户账号信息、系统信息已经不能被获取。

   
152150sr6sxj0r8ggr1g1v.jpg

                                                            图:这些危险操作已经被网站安全狗所拦截
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Comsenz Inc.

GMT+8, 2024-12-23 12:17 , Processed in 0.065674 second(s), 22 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc. Templated By 【未来科技 www.veikei.com】设计

快速回复 返回顶部 返回列表