设为首页收藏本站 开启辅助访问
搜索
    查看: 6542|回复: 1

    网站安全狗V3.0网马防护之上传防御功能的设置

      [复制链接]
    发表于 2013-6-17 13:54:23 | 显示全部楼层 |阅读模式
        网马防护功能是网站安全狗-主动防御中一个非常重要的功能,它能够实时拦截本地恶意上传的网页木马,保证服务器系统安全。网马防护针对上传文件的防护可分为浏览防御,上传防御及挂马防御三大功能;针对IE访问条件的设置可以分为“非法URL拦截”、“windows短文件名漏洞拦截”、“禁止浏览畸形文件”、“禁止GET,POST之外的请求”功能;同时,通过白名单功能(包括网站白名单及路径白名单),可以防止由于误判而拦截用户的操作请求,充分考虑到用户的实际需求与用户体验。

          日前,官方编辑了针对每个功能点的操作及实战教程文档,以供用户朋友们参考。

        上传防御

         上传防御的设置也很重要。黑客通过构造的后缀名中包含白名单机制里面的后缀名即可成功上传到服务器上再结合iis的解析特性即可成功执行代码,然后获取必要的配置信息,这样一来就会严重影响网站的安全,因此也需要对上传的文件进行必要的防御。安全狗的用户可开启网站安全狗网马防护的上传防御功能来拦截此类的攻击。   

    图片4.jpg
                 图1 开启上传防御功能

          当我们上传特定扩展名的aspx文件时候,由于开启该功能,针对这类的攻击就会出现被网站安全狗拦截而导致上传文件失败的提示,相应的安全狗测试截图如下:

    图片5.jpg
                                                                                         图2 测试截图

        同时,用户可以在网站安全狗防护日志中查询到相关攻击信息,截图如下:

    图片6.jpg
                                                                                  图3 防护日志截图

         网站安全很重要,提醒各位朋友做好安全设置。
        其他网马防护功能点设置教程:

        网站安全狗V3.0网马防护之“windows短文件名漏洞拦截”功能的设置:http://bbs.safedog.cn/thread-45420-1-1.html

         网站安全狗V3.0网马防护之“禁止浏览畸形文件” 功能的设置:http://bbs.safedog.cn/thread-45421-1-1.html

         网站安全狗V3.0网马防护之“非法URL拦截”功能的设置:http://bbs.safedog.cn/thread-45419-1-1.html

        网站安全狗V3.0网马防护之“禁止GET,POST之外的请求”功能的设置:http://bbs.safedog.cn/thread-45422-1-1.html

         网站安全狗V3.0网马防护之浏览防御功能的设置:http://bbs.safedog.cn/thread-45427-1-1.html

         网站安全狗v3.0网马防护之“挂马防御”功能的设置:http://bbs.safedog.cn/thread-45429-1-1.html

         网站安全狗v3.0网马防护之白名单的设置:http://bbs.safedog.cn/thread-45430-1-1.html



    评分

    参与人数 1金钱 +1 收起 理由
    天霜雪影 + 1 但是如果文件名大写,例如.ASPX文件,会拦截.

    查看全部评分

    回复

    使用道具 举报

    发表于 2013-6-23 01:36:47 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|小黑屋|Archiver|手机版|安全狗论坛-汇聚安全的力量 ( 闽ICP备14014139号-1  

    GMT+8, 2017-11-20 05:13 , Processed in 0.135787 second(s), 24 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表