10秒后自动关闭
防黑新招:如何防止网站执行危险进程?

黑客来了!

    黑客可以通过执行危险进程,或者通过正常进程执行其他命令或调用其他进程执行一定的命令,那将能实现很危险的功能。

    举例:黑客通过asp程序,执行进程为w3wp.exe,执行账户为当前网站账户,通过w3wp.exe执行cmd命令调用cmd.exe,如果网站账户权限被提权或cmd.exe权限较低,那危险是可想而知的,或者黑客自行上传一个cmd.exe,那权限就更充分了!

 

如何防范?

    通过护卫神入侵防护系统,可以很简单的解决执行的问题,请看:

 

    1、防御指定的进程执行,以及执行其他进程:

进程监控

 

    2、设置进程执行规则,可以设置该进程被执行,也可以限制该进程执行其他进程,也可以限制完整路径以及白名单。

进程限制

 

    3、设置网站目录不被执行!

    该办法可谓很强大的解决方案,设置简单,只需要设置网站目录,禁止执行程序即可,那么网站目录下的所有程序如果被执行,就会失败,设置如下:

设置网站目录不被执行

 

    如何?是不是很简单呢? 具体详细设置办法,还可以参看这里:https://www.hws.com/help/news/1450.html