站內搜索  

哈爾濱百姓網首頁 | 操作系統 | 軟件應用 | 平面設計 | 程序開發 | 硬件維護 | 網絡安全
 您的位置: 哈爾濱百姓網 > 電腦網絡 > 網絡安全 > 閱讀文章:利用麥咖啡打造超安全的Web站點目錄
利用麥咖啡打造超安全的Web站點目錄
2009-6-23 10:05:18 哈爾濱百姓網 來源:hacksb.cn 瀏覽 次 【 】【打印】【關閉

話說某日暴某站菊花,發現Web目錄權限極小,
除了基本的上傳功能健全,幾乎沒有任何權限,修改,刪除,替換等都不奏效.
心想此站權限設置果然牛B,不料百密必有一疏,最終還是被在下拿到服務器權限..
殊不知此站大有文章,雖手握服務器權限,但仍對Web目錄無可奈何.
在下一向積極好學,碰到如此變態之服務器,必然是要扒皮抽筋找其原因..
首先查看目錄權限,發現并無什么特別之處,更何況我現在是管理員權限,
應該是暢通無阻,看來問題不是出在權限的設置上.
于是苦思冥想,忽然之間靈光一閃,發現服務器上裝有麥咖啡..
早就聽說這玩意相當牛B,多數服務器都用它來看家護院..
難道問題出在這里?經過在下的一番潛心琢磨,終于揭開謎底,真相大白..
(前面都是屁話,下面開始正題)
事后發現網上相關內容極少,所以寫此文章,以作記錄.
首先安裝McAfee V8.5i Patch 6 愛蟲集成版.過程省略.
安裝完成后郵件點擊右下角的麥咖啡圖標,打開VirusScan控制臺,如圖一.

接下來選擇訪問保護,右鍵單擊屬性,會彈出屬性對話框,如圖二.

這時會看到”訪問保護規則”的界面,
我們勾選”啟用訪問保護”和”禁止McAfee服務器被停止”,如圖三.

然后我們單擊”用戶自定規則”,
可以看到,麥咖啡已經默認添加很多安全規則,
我們的目的是防止Web目錄內的網頁文件被惡意修改,添加和刪除,
所以我們要做的就是新建一條規則.
這里假設我們的空間只支持ASP格式的網站程序,
所以我們對應的要添加一條防止新建和刪除修改ASP文件的規則
單擊右下方的新建選項,我們會看到如圖四的界面,勾選第二項,點擊確定

這時我們就進入了規則設置的界面,具體的設置方法請參照圖五.

圖中的E:\wwwroot為我們的Web網站目錄,
E:\wwwroot**.asp的意思是禁止在E:\wwwroot文件夾的所有目錄創建,
修改和刪除任何ASP格式的文件.
這樣我們的目的就達到了,就算我們的網站有漏洞,
別人也沒有辦法上傳后門文件.
不過有人會問,萬一漏掉了哪個目錄,
不小心被人寫入Webshell并且提權進入了服務器,該怎么辦?
別急,我們還有最后一招,就是給麥咖啡加上一把堅固的鎖..
我們單擊VirusScan控制臺的文件菜單,選擇用戶界面選項,
點擊密碼選項,
勾選第二項,并設置我們的密碼,如圖六.

至此,一個安全的Web目錄就誕生了,
就算黑客千方百計進了我們的服務器,也沒辦法修改我們的規則,
注:本文主要拿ASP文件做演示,
大家可以修改E:\wwwroot**.asp為我們所希望限制的格式,
如E:\wwwroot**.aspx E:\wwwroot**.php等,以此類推.
如果我們網站的數據庫格式是ASP,請修改為MDB格式,
防止被麥咖啡限制,造成網站出錯.
轉載自:http://www.hacksb.cn/article.asp?id=39
[責任編輯:佚名]
 相關文章
·Web服務器如何避免CC攻擊 (2011-3-18 13:07:03)
·局域網遭ARP攻擊網絡掉線批處理 (2010-3-2 13:34:37)
·保障遠程桌面Web連接安全四項注意 (2010-1-25 10:28:12)
·教你六招處理服務器數據意外丟失 (2010-1-25 10:26:07)
·IIS安全設置讓Webshell無用武之地 (2009-11-3 11:07:16)
·SQL Server 2000 安全模 (2009-9-21 14:47:07)
·資深網管教你打造SSL加密的安全站點 (2009-8-4 12:21:34)
·讓你的電腦在局域網中輕松隱身 (2009-4-27 11:29:38)
·安全防護策略-打造堡壘主機 (2009-4-17 9:06:45)
·SA弱口令帶來的安全隱患 (2009-4-15 16:55:38)
·Microsoft SQL Server SA (2009-4-15 16:53:11)
·ISA Server 2006常用功能疑難 (2009-4-15 16:45:32)
·ISA Server 2006高級應用指南 (2009-4-15 16:38:42)
·十招妙招 確保WindowsXP系統安全 (2009-4-15 16:25:26)
·Windows 2003服務器安全配置終極技 (2009-4-15 16:18:12)
·Windows 2003 server變態磁盤 (2009-4-15 16:08:43)
·Windows下PHP+MySQL+IIS安全平臺III  (2009-4-15 15:49:42)
·Windows XP中鮮為人知的熱鍵漏洞 (2009-4-15 15:42:55)
·利用xp網絡身份驗證功能 讓遠程連接 (2009-4-15 15:41:22)
·終級Win2003服務器安全配置篇 (2009-4-15 15:38:50)
 熱門文章 哈爾濱電腦
·安全防護策略-打造堡壘主機
·SQL Server到底需要使用哪些端口?
·把重要的Word 2003文檔放到菜單中
·您試圖在此 Web 服務器上訪問的 
·Photoshop制作火焰的神龍
·Win2003架設多用戶隔離Ftp服務器
·XP系統服務恢復批處理
·還有2天發布 Windows7必備77條小知識
·情侶玩兒法:用虛擬硬盤打造堅不可摧的影子系統
·用U盤當鑰匙 輕松繞過WinXP的登陸密碼
·Photoshop打造漂亮的心形掛鏈壁紙
 推薦文章 哈爾濱電腦
·精簡節約!小公司辦公打印省錢全攻略
·CSS布局方法的十八般技巧和兼容方案
·三種方法 教你解決輸入法不顯示的問題
·當紅情侶QQ表情:茉莉和龍井
·Win 7出現休眠Bug 微軟提供解決方案
·將Powerpoint文檔轉換為Word文檔
·非常實用來學習連續供墨系統入門知識
·怕吃虧?怕假的?鑒別真假耗材的小竅門
·情侶玩兒法:用虛擬硬盤打造堅不可摧的影子系統
·開始—運行(cmd)命令大全
·您試圖在此 Web 服務器上訪問的 
 最新文章 哈爾濱電腦
·Web服務器如何避免CC攻擊
·SQL Server到底需要使用哪些端口?
·XP系統服務恢復批處理
·局域網遭ARP攻擊網絡掉線批處理
·CISCO 2811 路由器配置命令全集
·避免“悲劇” 打印機使用技巧全面攻略
·保障遠程桌面Web連接安全四項注意
·教你六招處理服務器數據意外丟失
·挑選相紙有學問 教你如何辨別相紙優劣
·精簡節約!小公司辦公打印省錢全攻略
·CSS布局方法的十八般技巧和兼容方案
ag环亚平台app- ag环亚旗舰厅客户端下载