系统安全特训班第四课(服务器防挂马策略)
[align=center][size=5][color=#ff0000]系统安全特训班第四课[/color][/size][color=#333333][size=2][/size][/color][color=blue][size=4]用我们的行动,证明你的选择
[/size][/color][size=2][color=#333333] [/color][/size][b][size=2][color=red](请勿使用本技术做违法活动,否则后果自负)[/color][/size][size=2][color=#333333]
防止其他个人/站点恶意捆绑请到安全基地下载[/color][/size][/b][/align][align=center][b][size=2][color=#333333][/color][/size][/b][/align][align=left][b][size=2][color=#333333]内容:[/color][/size][/b][/align]服务器的不安全可以让你的网站经常被别人用来作放木马的工具,主页被修改,被勒索是常事。
我们只有需要好的服务器才能更好的保护我们的网站,通常大家的程序不一定安全,
但是可以用过一些策略来保护好你的网站系统。防挂马策略就是细水的拿手好戏,
通过这节简单的课程可以让你的网站防挂马,防webshell操作,前提是你的系统本身没有木马,
如果有,那么在系统的方面的不安全也可以导致跨权限被挂马。
[b]更多内容需要购买帖子才可以看见[/b]
IIS的操作是w3wp.exe的进程,我们只要管好它就可以了,就可以限制一些FSO的操作。首先想到防止上传
,但是程序有上传照片头像的功能,关了呢又不好吧,也会影响自己的网站。通过一些小的修改就可以传图片
,即使是木马图片也发挥不了作用。阻挡的策略单是webshell类的控制,所以同样修改网站可以使用FTP或者
终端实现。当然这个策略的前提就是不被拿下终端或者FTP的账号密码,有的学生会说,细水老师,你的这个
根本就不行嘛,我的网站还是被挂马了,那你把你的FTP关闭了你看他能挂吗??问题不在于我教大家的这个
策略。而在于其他的原因。任何东西没有十全十美,我们需要在其他方面照顾好Mcafee才能更好的保护你的
网站。比如关闭Mcafee的自动更新,采用手动更新,更新一般在夜间人少的时候,关闭IIS,尽量在10秒内完
成,这样也不会妨碍网站的运行。策略只是简单的教大家思路,我没有把所有的更细的策略演示给大家看,只
是基本的策略,**自己的思路,自己网站的局限性,自己的环境才能更好的适合你的服务器安全。
语音视频动画
[url=http://down.cnnsc.org/免费培训动画.asp?cnnsc=系统安全特训班/Mcafee的高级使用.rar][size=6]下载地址[/size][/url] 动画大小:4.44MB
回复 #1 细水 的帖子
支持!先下!!! 拜托!让俺先下嘛:lol :lol :lol
dddddddddddddddddddiiiiiiiiiiiiiiiiiiinnnnnnnnnnggggggg
dddddddddddddddddddddddddddddddddddd谢谢
东西不大内容不知怎么们啊页:
[1]