McAfee 打造超安全的Web站點目錄的圖文教程

點評:話說某日測試服務器安全,發現Web目錄權限極小,除瞭基本的上傳功能健全,幾乎沒有任何權限,修改,刪除,替換等都不奏效.心想此站權限設置果然牛B,不料百密必有一疏,最終還是被在下拿到服務器權限.

殊不知此站大有文章,雖手握服務器權限,但仍對Web目錄無可奈何.在下一向積極好學,碰到如此變態之服務器,必然是要扒皮抽筋找其原因..首先查看目錄權限,發現並無什麼特別之處,更何況我現在是管理員權限,應該是暢通無阻,看來問題不是出在權限的設置上.於是苦思冥想,忽然之間靈光一閃,發現服務器上裝有McAfee..早就聽說這玩意相當牛B,多數服務器都用它來看傢護院..難道問題出在這裡?經過在下的一番潛心琢磨,終於揭開謎底,真相大白..(前面都是屁話,下面開始正題)事後發現網上相關內容極少,所以寫此文章,以作記錄.首先安裝McAfee V8.5i Patch 6 愛蟲集成版.過程省略.安裝完成後郵件點擊右下角的McAfee圖標,打開VirusScan控制臺,如圖一./ G0 l7 z1 d( o4 g. B4 @

, d6 W/ l5 z, b% n/ U# v5 C接下來選擇訪問保護,右鍵單擊屬性,會彈出屬性對話框,如圖二.; `: [7 D" D! Y% d  _, c8 J

6 E; R& `- k4 B! `$ v7 m這時會看到"訪問保護規則"的界面,我們勾選"啟用訪問保護"和"禁止McAfee服務器被停止",如圖三.
. q5 c: H: J  F( ]0 s: S
– v3 E# A# }: O然後我們單擊"用戶自定規則",可以看到,McAfee已經默認添加很多安全規則,我們的目的是防止Web目錄內的網頁文件被惡意修改,添加和刪除,所以我們要做的就是新建一條規則.這裡假設我們的空間隻支持ASP格式的網站程序,所以我們對應的要添加一條防止新建和刪除修改ASP文件的規則.單擊右下方的新建選項,我們會看到如圖四的界面,勾選第二項,點擊確定( L) _7 ?6 @2 a

* c) d3 y( t5 w; D" G/ ?這時我們就進入瞭規則設置的界面,具體的設置方法請參照圖五.
% P* L, X$ Q9 Z/ j. P$ Y# q’ _/ f4 b’ ?1 [0 E. S
圖中的E:\wwwroot為我們的Web網站目錄,E:\wwwroot**.asp的意思是禁止在E:\wwwroot文件夾的所有目錄創建,修改和刪除任何ASP格式的文件.這樣我們的目的就達到瞭,就算我們的網站有漏洞,別人也沒有辦法上傳後門文件.不過有人會問,萬一漏掉瞭哪個目錄,不小心被人寫入Webshell並且提權進入瞭服務器,該怎麼辦?別急,我們還有最後一招,就是給McAfee加上一把堅固的鎖..我們單擊VirusScan控制臺的文件菜單,選擇用戶界面選項,點擊密碼選項,勾選第二項,並設置我們的密碼,如圖六.# P8 F% {‘ F3 @0 a$ R2 P/ }0 H$ \2 L
. M) L2 O" |’ s3 Y; c
至此,一個安全的Web目錄就誕生瞭,就算黑客千方百計進瞭我們的服務器,也沒辦法修改我們的規則,隻能對著我們的超BT的設置獨自發呆瞭..[face03]註:本文主要拿ASP文件做演示,大傢可以修改E:\wwwroot**.asp為我們所希望限制的格式,如E:\wwwroot**.aspx E:\wwwroot**.php等,以此類推.如果我們網站的數據庫格式是ASP,請修改為MDB格式,防止被McAfee限制,造成網站出錯.作者:普瑞斯特QQ:9779420

Leave a Reply

Your email address will not be published. Required fields are marked *