织梦系统用安全狗文件目录保护功能阻止未知攻击

  • A+
所属分类:网站维护

前段时间,本人用织梦系统做的大闸蟹信息网(http://www.12dzx.com),三天两头被攻击,每次都是目录被修改,被挂马后生成文件,木马名称叫做一句话木马。数目是数都数不过来,在网上找了许多相关设置资料,最终决定用安全狗的目录保护功能来实现文件目录不被修改,新建文件。

操作步骤如下:

(1)安装服务器安全狗,安装完成后,打开服务器安全狗界面,通过服务器安全狗-主动防御-文件及目录保护-用户自定义规则-文件目录保护规则-导入规则,如下图:

(2)文件(夹)名包含的字符设置为:*,文件扩展名规则设置为:php|asp|aspx|asa|asax|ascx|ashx|asmx|cdx|cer|cgi|jsp,如下图:

1

(3)通过以上规则设置后,在网站被攻击者使用以下漏洞EXP类型时,服务器安全狗就可直接拦截,避免攻击者在网站/plus目录下生成*.php、*.asp、*.aspx、*.asa、*.asax、*.ascx、*.ashx、*.asmx、*.cdx、*.cer、*.cgi、*.jsp等类型的一句话木马文件,从而避免被进一步通过菜刀等工具获取到系统控制权。

便于大家免去一步一步设置的烦恼,下面附上规则文件,欢迎下载:

链接: http://pan.baidu.com/s/1c08XZt2 密码: ekrm

weinxin
恒拓机电
专业中央空调设计、安装、销售、服务于一体,智能化系统工程的设计、安装及销售,安防、消防设备安装及销售。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: