前段时间,本人用织梦系统做的大闸蟹信息网(http://www.12dzx.com),三天两头被攻击,每次都是目录被修改,被挂马后生成文件,木马名称叫做一句话木马。数目是数都数不过来,在网上找了许多相关设置资料,最终决定用安全狗的目录保护功能来实现文件目录不被修改,新建文件。
操作步骤如下:
(1)安装服务器安全狗,安装完成后,打开服务器安全狗界面,通过服务器安全狗-主动防御-文件及目录保护-用户自定义规则-文件目录保护规则-导入规则,如下图:
(2)文件(夹)名包含的字符设置为:*,文件扩展名规则设置为:php|asp|aspx|asa|asax|ascx|ashx|asmx|cdx|cer|cgi|jsp,如下图:
(3)通过以上规则设置后,在网站被攻击者使用以下漏洞EXP类型时,服务器安全狗就可直接拦截,避免攻击者在网站/plus目录下生成*.php、*.asp、*.aspx、*.asa、*.asax、*.ascx、*.ashx、*.asmx、*.cdx、*.cer、*.cgi、*.jsp等类型的一句话木马文件,从而避免被进一步通过菜刀等工具获取到系统控制权。
便于大家免去一步一步设置的烦恼,下面附上规则文件,欢迎下载:
链接: http://pan.baidu.com/s/1c08XZt2 密码: ekrm
痕风的起点
专注于互联网资讯、中央空调、Windows、wordpress、建站技术、软件应用等相关网络资源的分享。
评论