欢迎访问美苹互联一站式平台! 服务热线:400-800-8319

    防黑新招:如何防止网站执行危险进程?
 

黑客来了!

黑客可以通过执行危险进程,或者通过正常进程执行其他命令或调用其他进程执行一定的命令,那将能实现很危险的功能。

举例:黑客通过asp程序,执行进程为w3wp.exe,执行账户为当前网站账户,通过w3wp.exe执行cmd命令调用cmd.exe,如果网站账户权限被提权或cmd.exe权限较低,那危险是可想而知的,或者黑客自行上传一个cmd.exe,那权限就更充分了!

如何防范?

通过护卫神入侵防护系统,可以很简单的解决执行的问题,请看:

1、防御指定的进程执行,以及执行其他进程:

2、设置进程执行规则,可以设置该进程被执行,也可以限制该进程执行其他进程,也可以限制完整路径以及白名单。

3、设置网站目录不被执行!

该办法可谓很强大的解决方案,设置简单,只需要设置网站目录,禁止执行程序即可,那么网站目录下的所有程序如果被执行,就会失败,设置如下:

如何?是不是很简单呢? 具体详细设置办法,还可以参看这里:http://www.huweishen.com/help/news/1450.html