Gateway未来科技

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 196|回复: 0

网站安全狗v3.0资源防护之WEB容器信息隐藏设置教程

[复制链接]

258

主题

270

帖子

819

积分

超级版主

Rank: 8Rank: 8

积分
819
发表于 2017-2-27 20:51:08 | 显示全部楼层 |阅读模式
互联网上的黑客会利用扫描器等工具来探测WEB服务类型,同时获取服务器系统相关信息,这样一来就可能会严重威胁到网站的安全。

       为防止这类情况的发生,网站安全狗V3.0版本网站特定资源保护增加了WEB容器信息隐藏的功能,用户只需要通过WEB容器信息隐藏的功能,将服务器上实际的WEB应用服务(比如IIS6之类)进行伪装成其他的WEB应用服务,这样就可以对真实的WEB容器进行有效的保护,从而保护网站的安全。

       那要如何设置“WEB容器信息隐藏”功能呢?下面我们一起来看看:


                                                                     图1 WEB容器信息隐藏界面

      本案例中服务器上安装网站安全狗3.0,服务器的WEB容器采用IIS6架设的网站,我们可以利用网站数据查看分析HttpWatch软件来比较下未开启WEB容器信息隐藏功能跟已开启WEB容器信息隐藏功能的区别。

      当未开启WEB容器信息隐藏功能时候,这时我们访问网站的站点,利用HttpWatch软件可以看到WEB容器真实信息,系统是使用IIS6架设的网站,以下为利用HttpWatch获取到WEB容器信息的截图:   


                                                                       图2 WEB容器真实信息

     现在开启WEB容器信息隐藏功能来看看,情况有什么不同?我们将IIS6应用服务伪装成APACHE应用服务,相应安全狗的设置及访问网站防护的信息如下:


                                                                     图3 开启WEB容器信息隐藏

          当我们访问网站的站点时候利用HttpWatch软件可以看到伪装后的WEB容器信息,以下为截图:



                                                                        图4 伪装 WEB容器信息

       从上面可以看出网站已经伪装成用apache架设的,这样就会混淆黑客的判断从而使黑客无法对真实的IIS应用服务做攻击,进而保护网站的安全。

      网站安全很重要,做好各项安全设置,保护网站正常运行。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Comsenz Inc.

GMT+8, 2024-12-23 12:55 , Processed in 0.047576 second(s), 18 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc. Templated By 【未来科技 www.veikei.com】设计

快速回复 返回顶部 返回列表