页面导航： 首页 → 实用技巧 → 安全设置 → 正文内容 让MCAFEE来终结网站被黑的时代-终极版图文

发布：dxy 字体：[增加 减小] 类型：转载

不过因为当时没考虑规则可以只指定进程来阻挡。因此上文里的方法很多用户都不适合，只适合自己有服务器，并且只给自己使用；而且自己使用如果需要修改和创建文件的话也需要先把MCAFEE关了，比较麻烦。

今天查看MCAFEE的日志时偶然发现，可以只阻挡IIS进程创建和修改ASP文件（本文以ASP文件为例，其他程序设置方法基本相同），这样我们用其他方法（比如直接在服务器上修改、通过FTP修改……）修改ASP文件就不会受影响。这样，这个规则再拦截非法操作的同时还不影响正常使用。规则见图：

这样，就在不影响正常使用的情况下断绝了黑客上传木马干坏事的可能。这个方法可以给任何人使用，也适合主机商装给自己虚拟主机的服务器，保证服务器上用户的网站安全。
基本上来说，这样设置之后即使是网站有任何漏洞，网站也不会被上传木马挂上非法代码、或者网站被删除、修改。

需要注意的一点：因本规则将阻止IIS进程对任何.asp文件的修改，因此如果你的网站使用的是ACCESS数据库，请使用本规则后将数据库修改为其他后缀名。
如果你是主机商，这样设置之后你需要告知你的用户不能将数据库后缀改成ASP。否则数据库将不可写。

文章评论

共有 位脚本之家网友发表了评论我来说两句