Gateway未来科技

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 164|回复: 0

网站安全狗V3.0网马防护之上传防御功能的设置

[复制链接]

258

主题

270

帖子

819

积分

超级版主

Rank: 8Rank: 8

积分
819
发表于 2017-2-27 20:48:26 | 显示全部楼层 |阅读模式
网马防护功能是网站安全狗-主动防御中一个非常重要的功能,它能够实时拦截本地恶意上传的网页木马,保证服务器系统安全。网马防护针对上传文件的防护可分为浏览防御,上传防御及挂马防御三大功能;针对IE访问条件的设置可以分为“非法URL拦截”、“windows短文件名漏洞拦截”、“禁止浏览畸形文件”、“禁止GET,POST之外的请求”功能;同时,通过白名单功能(包括网站白名单及路径白名单),可以防止由于误判而拦截用户的操作请求,充分考虑到用户的实际需求与用户体验。

      日前,官方编辑了针对每个功能点的操作及实战教程文档,以供用户朋友们参考。

    上传防御

     上传防御的设置也很重要。黑客通过构造的后缀名中包含白名单机制里面的后缀名即可成功上传到服务器上再结合iis的解析特性即可成功执行代码,然后获取必要的配置信息,这样一来就会严重影响网站的安全,因此也需要对上传的文件进行必要的防御。安全狗的用户可开启网站安全狗网马防护的上传防御功能来拦截此类的攻击。   

135137x1dqxz4gn4qdadel.jpg
             图1 开启上传防御功能

      当我们上传特定扩展名的aspx文件时候,由于开启该功能,针对这类的攻击就会出现被网站安全狗拦截而导致上传文件失败的提示,相应的安全狗测试截图如下:

1351381lzikig8ksi9teke.jpg
                                                                                     图2 测试截图

    同时,用户可以在网站安全狗防护日志中查询到相关攻击信息,截图如下:

135138r710c4m4xcs79640.jpg
                                                                              图3 防护日志截图

     网站安全很重要,提醒各位朋友做好安全设置。
    其他网马防护功能点设置教程:

    网站安全狗V3.0网马防护之“windows短文件名漏洞拦截”功能的设置:http://bbs.safedog.cn/thread-45420-1-1.html

     网站安全狗V3.0网马防护之“禁止浏览畸形文件” 功能的设置:http://bbs.safedog.cn/thread-45421-1-1.html

     网站安全狗V3.0网马防护之“非法URL拦截”功能的设置:http://bbs.safedog.cn/thread-45419-1-1.html

    网站安全狗V3.0网马防护之“禁止GET,POST之外的请求”功能的设置:http://bbs.safedog.cn/thread-45422-1-1.html

     网站安全狗V3.0网马防护之浏览防御功能的设置:http://bbs.safedog.cn/thread-45427-1-1.html

     网站安全狗v3.0网马防护之“挂马防御”功能的设置:http://bbs.safedog.cn/thread-45429-1-1.html

     网站安全狗v3.0网马防护之白名单的设置:http://bbs.safedog.cn/thread-45430-1-1.html

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Comsenz Inc.

GMT+8, 2024-12-23 12:59 , Processed in 0.056928 second(s), 21 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc. Templated By 【未来科技 www.veikei.com】设计

快速回复 返回顶部 返回列表