网马防护功能是网站安全狗-主动防御中一个非常重要的功能,它能够实时拦截本地恶意上传的网页木马,保证服务器系统安全。网马防护针对上传文件的防护可分为浏览防御,上传防御及挂马防御三大功能;针对IE访问条件的设置可以分为“非法URL拦截”、“windows短文件名漏洞拦截”、“禁止浏览畸形文件”、“禁止GET,POST之外的请求”功能;同时,通过白名单功能(包括网站白名单及路径白名单),可以防止由于误判而拦截用户的操作请求,充分考虑到用户的实际需求与用户体验。
日前,官方编辑了针对每个功能点的操作及实战教程文档,以供用户朋友们参考。
网站安全狗“非法URL拦截”功能的设置
“非法URL拦截”功能点是其中一个功能点,下面我们具体来看下:
图1 网马防护主界面
何谓非法URL攻击?它是指攻击者利用IE漏洞构造非法URL链接。黑客会通过URL漏洞在IE浏览器上构造类似.asp.jpg之类的字符串访问,而实际上这个字符串是不存在的,如果黑客进行这样操作就可以通过错误信息非法获取服务器上安装的软件信息,进而通过漏洞进行入侵。
那怎样才能避免这种攻击呢?用户只需开启网站安全狗网马防护--“非法URL拦截”的功能就可以拦截这类的攻击。
下面我们一起来看看“非法URL拦截”功能是如何设置的?
相应的安全狗设置及攻击测试截图如下:
图2 开启非法URL拦截功能
图3 非法URL拦截的界面
同时,用户可以在网站安全狗的防护日志查询到相应的防护信息,如下图:
图4 非法URL拦截防护日志
网站的安全很重要,建议各位用户朋友们,做好安全防护设置,确保网站安全运行。
其他网马防护功能点设置教程:
|