10秒后自動(dòng)關(guān)閉
防黑新招:如何防止網(wǎng)站執(zhí)行危險(xiǎn)進(jìn)程?

黑客來了!

    黑客可以通過執(zhí)行危險(xiǎn)進(jìn)程,或者通過正常進(jìn)程執(zhí)行其他命令或調(diào)用其他進(jìn)程執(zhí)行一定的命令,那將能實(shí)現(xiàn)很危險(xiǎn)的功能。

    舉例:黑客通過asp程序,執(zhí)行進(jìn)程為w3wp.exe,執(zhí)行賬戶為當(dāng)前網(wǎng)站賬戶,通過w3wp.exe執(zhí)行cmd命令調(diào)用cmd.exe,如果網(wǎng)站賬戶權(quán)限被提權(quán)或cmd.exe權(quán)限較低,那危險(xiǎn)是可想而知的,或者黑客自行上傳一個(gè)cmd.exe,那權(quán)限就更充分了!

 

如何防范?

    通過護(hù)衛(wèi)神入侵防護(hù)系統(tǒng),可以很簡單的解決執(zhí)行的問題,請看:

 

    1、防御指定的進(jìn)程執(zhí)行,以及執(zhí)行其他進(jìn)程:

進(jìn)程監(jiān)控

 

    2、設(shè)置進(jìn)程執(zhí)行規(guī)則,可以設(shè)置該進(jìn)程被執(zhí)行,也可以限制該進(jìn)程執(zhí)行其他進(jìn)程,也可以限制完整路徑以及白名單。

進(jìn)程限制

 

    3、設(shè)置網(wǎng)站目錄不被執(zhí)行!

    該辦法可謂很強(qiáng)大的解決方案,設(shè)置簡單,只需要設(shè)置網(wǎng)站目錄,禁止執(zhí)行程序即可,那么網(wǎng)站目錄下的所有程序如果被執(zhí)行,就會(huì)失敗,設(shè)置如下:

設(shè)置網(wǎng)站目錄不被執(zhí)行

 

    如何?是不是很簡單呢? 具體詳細(xì)設(shè)置辦法,還可以參看這里:http://m.smartrecovery.cn/help/news/1450.html