McAfee防止掛馬 用McAfee阻止IIS寫入asp文件

點評:如果你使用虛擬主機或者合租空間,可以要求主機商裝MCAFEE,如果他說怕影響其他用戶有.ASP後綴的數據庫,你可以讓他隻給你的網站目錄這樣設置。

進入 Mcafee 的 VirusScan 控制臺,雙擊訪問保護->進文件,共享資源和文件夾保護,在要阻擋的文件和文件夾那點添加

規則名: 禁止網站進程在任何地方修建和修改文件(.asp) 這個隨便寫的

要阻擋的內容: 進程: **w3wp.exe**

要阻擋的文件或文件夾名: **\**.asp

阻擋的操作類型是: 寫入,創建,刪除

然後確定



 

可以隻阻擋IIS進程創建和修改ASP文件(本文以ASP文件為例,其他程序設置方法基本相同),這樣我們用其他方法(比如直接在服務器上修改、通過FTP修改……)修改ASP文件就不會受影響

這樣,就在不影響正常使用的情況下斷絕瞭黑客上傳木馬幹壞事的可能。這個方法可以給任何人使用,也適合主機商裝給自己虛擬主機的服務器,保證服務器上用戶的網站安全。

基本上來說,這樣設置之後即使是網站有任何漏洞,網站也不會被上傳木馬掛上非法代碼、或者網站被刪除、修改。

需要註意的一點:因本規則將阻止IIS進程對任何.asp文件的修改,因此如果你的網站使用的是ACCESS數據庫,使用本規則後請不要將數據庫後綴名改成ASP。

如果你是主機商,這樣設置之後你需要告知你的用戶不能將數據庫後綴改成ASP。否則數據庫將不可寫。

如果你使用虛擬主機或者合租空間,可以要求主機商裝MCAFEE,如果他說怕影響其他用戶有.ASP後綴的數據庫,你可以讓他隻給你的網站目錄這樣設置。

相同方法,可以阻止對php文件的修改,最好也是啟用對系統文件夾下exe文件的創建權限

Leave a Reply

Your email address will not be published. Required fields are marked *