设为首页收藏本站 开启辅助访问
搜索
    查看: 6934|回复: 0

    网站安全狗V3.0网马防护之“windows短文件名漏洞拦截”功能的设置

    [复制链接]
    发表于 2013-6-17 11:17:00 | 显示全部楼层 |阅读模式
          网马防护功能是网站安全狗-主动防御中一个非常重要的功能,它能够实时拦截本地恶意上传的网页木马,保证服务器系统安全。网马防护针对上传文件的防护可分为浏览防御,上传防御及挂马防御三大功能;针对IE访问条件的设置可以分为“非法URL拦截”、“windows短文件名漏洞拦截”、“禁止浏览畸形文件”、“禁止GET,POST之外的请求”功能;同时,通过白名单功能(包括网站白名单及路径白名单),可以防止由于误判而拦截用户的操作请求,充分考虑到用户的实际需求与用户体验。

          日前,官方编辑了针对每个功能点的操作及实战教程文档,以供用户朋友们参考。

        “windows短文件名漏洞拦截”功能的设置

        黑客可以通过 *  ~ 组合用于猜目录名和文件名,使用windows短文件名可以直接访问文件。如果黑客用这个方法智能的Brute force,然后攻击一些备份了敏感数据,如(.sql)的WEB程序,那么就可能严重威胁网站的安全。

          那要如何才能阻止这种情况的发生呢?网站安全狗的网马防护--“windows短文件名漏洞拦截”功能就可以防止黑客进行windows短文件名漏洞攻击,用户只需开启该功能,就可以拦截黑客这类攻击行为。

          以下是相应的安全狗设置及攻击截图:

       
    图片3.jpg
       
                         图1 开启windows短文件名漏洞拦截

    图片4.jpg
                                                                         图2 windows短文件名漏洞拦截截图

        同时,在网站安全狗的防护日志中,用户可以查询到相应的防护信息,截图如下:

    图片5.jpg
                                                                                    图3 相应防护日志

         网站的安全很重要,建议各位用户朋友们,做好安全防护设置,确保网站安全运行。

         网马防护其他功能点操作教程:

        网站安全狗V3.0网马防护之“禁止浏览畸形文件” 功能的设置:http://bbs.safedog.cn/thread-45421-1-1.html

         网站安全狗V3.0网护之“非法URL拦截”功能的设置:http://bbs.safedog.cn/thread-45419-1-1.html
       

         网站安全狗V3.0网马防护之“禁止GET,POST之外的请求”功能的设置:http://bbs.safedog.cn/thread-45422-1-1.html

         网站安全狗V3.0网马防护之浏览防御功能的设置:http://bbs.safedog.cn/thread-45427-1-1.html


         网站安全狗V3.0网马防护之上传防御功能的设置:http://bbs.safedog.cn/thread-45428-1-1.html

         网站安全狗v3.0网马防护之“挂马防御”功能的设置:http://bbs.safedog.cn/thread-45429-1-1.html

         网站安全狗v3.0网马防护之白名单的设置:http://bbs.safedog.cn/thread-45430-1-1.html


    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|小黑屋|Archiver|手机版|安全狗论坛-汇聚安全的力量 ( 闽ICP备14014139号-1  

    GMT+8, 2017-11-20 21:45 , Processed in 0.147616 second(s), 23 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表