利用麥咖啡(McAfee)打造超安全的Web站點目錄

這篇文章主要介紹了利用麥咖啡(McAfee)打造超安全的Web站點目錄,需要的朋友可以參考下
話說某日暴某站菊花,發現Web目錄許可權極小,
除了基本的上傳功能健全,幾乎沒有任何許可權,修改,刪除,替換等都不奏效.
心想此站許可權設定果然牛B,不料百密必有一疏,最終還是被在下拿到伺服器許可權…
殊不知此站大有文章,雖手握伺服器許可權,但仍對Web目錄無可奈何.
在下一向積極好學,碰到如此變態之伺服器,必然是要扒皮抽筋找其原因…
首先檢視目錄許可權,發現並無什麼特別之處,更何況我現在是管理員許可權,
應該是暢通無阻,看來問題不是出在許可權的設定上.
於是苦思冥想,忽然之間靈光一閃,發現伺服器上裝有麥咖啡…
早就聽說這玩意相當牛B,多數伺服器都用它來看家護院…
難道問題出在這裡?經過在下的一番潛心琢磨,終於揭開謎底,真相大白…
(前面都是屁話,下面開始正題)

事後發現網上相關內容極少,所以寫此文章,以作記錄.

首先安裝McAfee V8.5i Patch 6 愛蟲整合版.過程省略.

mcafee下載地址：  

安裝完成後郵件點選右下角的麥咖啡圖示,開啟VirusScan控制檯,如圖一.

1a
接下來選擇訪問保護,右鍵單擊屬性,會彈出屬性對話方塊,如圖二.
21
這時會看到"訪問保護規則"的介面,我們勾選"啟用訪問保護"和"禁止McAfee伺服器被停止",如圖三.

然後我們單擊"使用者自定規則",可以看到,麥咖啡已經預設新增很多安全規則,
我們的目的是防止Web目錄內的網頁檔案被惡意修改,新增和刪除,所以我們要做的就是新建一條規則.
這裡假設我們的空間只支援ASP格式的網站程式,所以我們對應的要新增一條防止新建和刪除修改ASP檔案的規則.
單擊右下方的新建選項,我們會看到如圖四的介面,勾選第二項,點選確定

這時我們就進入了規則設定的介面,具體的設定方法請參照圖五.

圖中的E:\wwwroot為我們的Web網站目錄,
E:\wwwroot**.asp的意思是禁止在E:\wwwroot資料夾的所有目錄建立,修改和刪除任何ASP格式的檔案.
這樣我們的目的就達到了,就算我們的網站有漏洞,別人也沒有辦法上傳後門檔案.
不過有人會問,萬一漏掉了哪個目錄,不小心被人寫入Webshell並且提權進入了伺服器,該怎麼辦?
別急,我們還有最後一招,就是給麥咖啡加上一把堅固的鎖…
我們單擊VirusScan控制檯的檔案選單,選擇使用者介面選項,點選密碼選項,
勾選第二項,並設定我們的密碼,如圖六.

至此,一個安全的Web目錄就誕生了,就算駭客千方百計進了我們的伺服器,也沒辦法修改我們的規則,
只能對著我們的超BT的設定獨自發呆了…[face03]