利用麥咖啡(McAfee)打造超安全的Web站點目錄
這篇文章主要介紹了利用麥咖啡(McAfee)打造超安全的Web站點目錄,需要的朋友可以參考下
話說某日暴某站菊花,發現Web目錄許可權極小,
除了基本的上傳功能健全,幾乎沒有任何許可權,修改,刪除,替換等都不奏效.
心想此站許可權設定果然牛B,不料百密必有一疏,最終還是被在下拿到伺服器許可權…
殊不知此站大有文章,雖手握伺服器許可權,但仍對Web目錄無可奈何.
在下一向積極好學,碰到如此變態之伺服器,必然是要扒皮抽筋找其原因…
首先檢視目錄許可權,發現並無什麼特別之處,更何況我現在是管理員許可權,
應該是暢通無阻,看來問題不是出在許可權的設定上.
於是苦思冥想,忽然之間靈光一閃,發現伺服器上裝有麥咖啡…
早就聽說這玩意相當牛B,多數伺服器都用它來看家護院…
難道問題出在這裡?經過在下的一番潛心琢磨,終於揭開謎底,真相大白…
(前面都是屁話,下面開始正題)
事後發現網上相關內容極少,所以寫此文章,以作記錄.
首先安裝McAfee V8.5i Patch 6 愛蟲整合版.過程省略.
mcafee下載地址:
安裝完成後郵件點選右下角的麥咖啡圖示,開啟VirusScan控制檯,如圖一.
1a
接下來選擇訪問保護,右鍵單擊屬性,會彈出屬性對話方塊,如圖二.
21
這時會看到"訪問保護規則"的介面,我們勾選"啟用訪問保護"和"禁止McAfee伺服器被停止",如圖三.
然後我們單擊"使用者自定規則",可以看到,麥咖啡已經預設新增很多安全規則,
我們的目的是防止Web目錄內的網頁檔案被惡意修改,新增和刪除,所以我們要做的就是新建一條規則.
這裡假設我們的空間只支援ASP格式的網站程式,所以我們對應的要新增一條防止新建和刪除修改ASP檔案的規則.
單擊右下方的新建選項,我們會看到如圖四的介面,勾選第二項,點選確定
這時我們就進入了規則設定的介面,具體的設定方法請參照圖五.
圖中的E:\wwwroot為我們的Web網站目錄,
E:\wwwroot**.asp的意思是禁止在E:\wwwroot資料夾的所有目錄建立,修改和刪除任何ASP格式的檔案.
這樣我們的目的就達到了,就算我們的網站有漏洞,別人也沒有辦法上傳後門檔案.
不過有人會問,萬一漏掉了哪個目錄,不小心被人寫入Webshell並且提權進入了伺服器,該怎麼辦?
別急,我們還有最後一招,就是給麥咖啡加上一把堅固的鎖…
我們單擊VirusScan控制檯的檔案選單,選擇使用者介面選項,點選密碼選項,
勾選第二項,並設定我們的密碼,如圖六.
至此,一個安全的Web目錄就誕生了,就算駭客千方百計進了我們的伺服器,也沒辦法修改我們的規則,
只能對著我們的超BT的設定獨自發呆了…[face03]
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69911024/viewspace-2637435/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 用Mcafee打造自己的安全系統詳解
- WEB安全培訓目錄Web
- iis 在站點中新建虛擬目錄站點之後,虛擬目錄中的 web.config 與 主站點中的 web.config衝突解決方案...Web
- Web 安全部落格目錄Web
- Nginx 站點配置多目錄管理Nginx
- js獲取網站根路徑(站點及虛擬目錄),獲得網站的根目錄或虛擬目錄的根地址JS網站
- CA證書伺服器(6)利用CA證書配置安全Web站點伺服器Web
- Abp框架Web站點的安全性提升框架Web
- 充分利用系統的組策略保障共享目錄安全
- Amazon Web Services (目錄)Web
- Edcba網站目錄網站
- 高效能、高流量Java Web站點打造的22條建議JavaWeb
- Web網站敏感目錄/內容探測工具 – CansinaWeb網站
- 修改Tomcat的網站根目錄與虛擬目錄Tomcat網站
- svn同步至web目錄Web
- 網站分類目錄網站
- wps目錄的符號......怎麼弄 word目錄頁碼點點點怎麼弄符號
- 多執行緒下載nginx站點目錄下檔案執行緒Nginx
- nginx 網站目錄重寫Nginx網站
- Linux下Web目錄和檔案安全許可權設定LinuxWeb
- 如何打造一個大模型生成的資料目錄?大模型
- php知識點目錄PHP
- 利用 GitHub 搭建獨立 Web 網站GithubWeb網站
- Oracle站點收錄Oracle
- Web目錄全能掃描工具DirBusterWeb
- Java獲取WEB目錄路徑JavaWeb
- rsync 自動建立目錄的坑點
- [php]修改站點的虛擬目錄PHP
- 利用hugo生成靜態站點Go
- 將現有的靜態 Web 站點轉變為動態 Web 站點Web
- 啟動filezilla後自動連線指定站點及進入指定的目錄
- 利用 File Monitor 對付隱藏目錄的加密光碟加密
- Android知識點目錄Android
- 非常實用的站點收錄
- python 探測網站目錄的GUI程式Python網站GUI
- 利用Python Flask構建Web網站PythonFlaskWeb網站
- web安全學習目標與計劃的制定Web
- 對Java Web中WEB-INF目錄的理解以及訪問方法JavaWeb