设为首页收藏本站 开启辅助访问
搜索
    查看: 6838|回复: 1

    网站安全狗V3.0网马防护之“禁止浏览畸形文件” 功能的设置

    [复制链接]
    发表于 2013-6-17 11:30:00 | 显示全部楼层 |阅读模式
          网马防护功能是网站安全狗-主动防御中一个非常重要的功能,它能够实时拦截本地恶意上传的网页木马,保证服务器系统安全。网马防护针对上传文件的防护可分为浏览防御,上传防御及挂马防御三大功能;针对IE访问条件的设置可以分为“非法URL拦截”、“windows短文件名漏洞拦截”、“禁止浏览畸形文件”、“禁止GET,POST之外的请求”功能;同时,通过白名单功能(包括网站白名单及路径白名单),可以防止由于误判而拦截用户的操作请求,充分考虑到用户的实际需求与用户体验。

          日前,官方编辑了针对每个功能点的操作及实战教程文档,以供用户朋友们参考。

         网站安全狗“禁止浏览畸形文件”功能的设置

        黑客通过构造类似x.asp;jpg之类的畸形文件的后缀名上传到服务器上再结合iis的解析特性即可成功执行代码,然后获取必要的网站配置等信息,此举将会严重威胁到网站的安全。

          那如何才能防止这种情况的发生呢?网站安全狗的网马防护功能就能够实时拦截本地恶意上传的网页木马以便保证服务器系统安全。用户可以开启网马防护--“禁止浏览畸形文件”功能来拦截这种类型的攻击。

          以下为相应的安全狗设置及攻击测试截图:

    6.jpg
                                                                           图1 开启禁止浏览畸形文件



    7.jpg
                                                                              图2 安全狗拦截截图

         同时,用户可以在网站安全狗的防护日志查询到相应的防护详细信息,截图如下:

    8.jpg
                                                                                图3 相应拦截防护日志

          至此,网站安全狗—网马防护--“禁止浏览畸形文件” 功能就已全部设置完毕,网站安全很重要,做好安全防护设置。

         其他网马防护功能点设置教程:

        网站安全狗V3.0网马防护之“windows短文件名漏洞拦截”功能的设置:http://bbs.safedog.cn/thread-45420-1-1.html

        网站安全狗V3.0网马防护之“非法URL拦截”功能的设置:http://bbs.safedog.cn/thread-45419-1-1.html

        网站安全狗V3.0网马防护之“禁止GET,POST之外的请求”功能的设置:http://bbs.safedog.cn/thread-45422-1-1.html

         网站安全狗V3.0网马防护之浏览防御功能的设置:http://bbs.safedog.cn/thread-45427-1-1.html

         网站安全狗V3.0网马防护之上传防御功能的设置:http://bbs.safedog.cn/thread-45428-1-1.html

         网站安全狗v3.0网马防护之“挂马防御”功能的设置:http://bbs.safedog.cn/thread-45429-1-1.html

         网站安全狗v3.0网马防护之白名单的设置:http://bbs.safedog.cn/thread-45430-1-1.html


       
    回复

    使用道具 举报

    发表于 2013-10-26 21:29:28 | 显示全部楼层
    请问版主,为什么以汉字命名的文件就被当成是畸形文件呢,不能访问了呢?
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|小黑屋|Archiver|手机版|安全狗论坛-汇聚安全的力量 ( 闽ICP备14014139号-1  

    GMT+8, 2017-9-23 04:25 , Processed in 0.150199 second(s), 23 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表