网站网页文件防篡改

    文章来源:万象互联 更新时间:2011-10-13 17:15:49
分享:

       万象互联加强对客户站点内容的保护,开启网站网页文件防篡改功能。

  • 网站反复被上传 UDP / TCP 发包木马,屏蔽 fsockopen 关键字后,导致部分 PHP程序无法运行怎么办?
  • 网站 HTML / ASP / PHP / ASPX ... 文件反复被修改?被加入“挂马”连接?
  • 网站被反复上传 ASP / PHP / ASPX ... 网页木马?
  • Global.asa 文件被反复写入木马类容?
  • 网站老是被上传 xxx.asp;yyy.jpg 类型的木马?

如何拦截?如何阻止?试试《文件防篡改软件》从文件模式进行过滤拦截保护。

只需要下面三步操作,加上一个保护锁,防止文件被非法写入和修改

  1. 找出需要保护的网站目录,例如 d:\home\网站111\wwwroot
     
  2. 找出需要保护文件类型,例如 .HTML / .ASP / .PHP / .ASPX ....,把这些文件保护起来,禁止写入和修改
     
  3. 找出允许写入的目录,例如 论坛的 UploadFile 上传目录,加入白名单,允许上传 .jpg / .rar ... 等文件

 

 对服务器中指定的 WEB 目录进行写入拦截,给文件目录加上一把保护锁。保护 htm / asp / php / aspx 等文件不被写入和修改。

例如,服务器WEB目录是 d:\home\web111\wwwroot

我们设置规则后,目录 d:\home\web111\wwwroot 里的任何写入和修改都被禁止,同时可以设置文件目录白名单,例如,允许 MDB 数据库文件写入,以及特殊目录,例如 BBS论坛的上传目录 UploadFiles 可以写入指定类型 .rar / .zip / .jpg 的文件。其他类型的 .asp / .php / .apsx 等一律拦截,这样可以保护服务器不被上传 asp / php / aspx 等木马文件。

软件主要特色:

  • 开启写入保护后,会影响 FTP上传文件吗?

    不会,我们增加了进程识别,只禁止 w3wp.exe / php.exe / php-cgi.exe ...等 IIS进程的写入。其他进程,例如 FTP进程,Serv-u FTP进程仍然可以 FTP上传或修改文件。
     
  • 可以防止 html / asp / php / aspx 等网页被批量挂马吗?

    可以,设置写入保护后,受保护目录的 html/asp/php/aspx 等文件都无法修改或写入,这样可以防止网站文件被挂马。
     
  • 开启保护后,会影响 MS ACCESS 2000 / 2003 的 MDB 数据库读写吗?

    可以设置文件白名单,例如,将 mdb / ldb 等扩展名加入白名单,就不会影响数据库写入了。
     
  • 开启保护后,论坛BBS、网站后台文件上传会失效吗?

    可以设置文件上传目录白名单,例如,可以设置 D:\home\web111\wwwroot\UploadFile 目录里只允许上传 .rar / .zip / jpg 等格式的文件。其他类型的文件,如 .asp / .php / .aspx 由于不在文件白名单内,仍然无法上传。

 

版权说明:本站原创文章,由万象互联SEO优化发表.
本文地址:https://www.hulian.top/zixun/post/4421.html
分享到:QQ空间新浪微博腾讯微博微信百度贴吧百度空间搜狐微博
在线咨询
  • 在线时间
  • 8:00-21:00