10秒后自動關(guān)閉
防黑新招:如何防止網(wǎng)站執(zhí)行危險進程?

黑客來了!

    黑客可以通過執(zhí)行危險進程,或者通過正常進程執(zhí)行其他命令或調(diào)用其他進程執(zhí)行一定的命令,那將能實現(xiàn)很危險的功能。

    舉例:黑客通過asp程序,執(zhí)行進程為w3wp.exe,執(zhí)行賬戶為當前網(wǎng)站賬戶,通過w3wp.exe執(zhí)行cmd命令調(diào)用cmd.exe,如果網(wǎng)站賬戶權(quán)限被提權(quán)或cmd.exe權(quán)限較低,那危險是可想而知的,或者黑客自行上傳一個cmd.exe,那權(quán)限就更充分了!

 

如何防范?

    通過護衛(wèi)神入侵防護系統(tǒng),可以很簡單的解決執(zhí)行的問題,請看:

 

    1、防御指定的進程執(zhí)行,以及執(zhí)行其他進程:

進程監(jiān)控

 

    2、設(shè)置進程執(zhí)行規(guī)則,可以設(shè)置該進程被執(zhí)行,也可以限制該進程執(zhí)行其他進程,也可以限制完整路徑以及白名單。

進程限制

 

    3、設(shè)置網(wǎng)站目錄不被執(zhí)行!

    該辦法可謂很強大的解決方案,設(shè)置簡單,只需要設(shè)置網(wǎng)站目錄,禁止執(zhí)行程序即可,那么網(wǎng)站目錄下的所有程序如果被執(zhí)行,就會失敗,設(shè)置如下:

設(shè)置網(wǎng)站目錄不被執(zhí)行

 

    如何?是不是很簡單呢? 具體詳細設(shè)置辦法,還可以參看這里:http://fssdbt.cn/help/news/1450.html