話說某日暴某站菊花,發(fā)現(xiàn)Web目錄權(quán)限極小,
除了基本的上傳功能健全,幾乎沒有任何權(quán)限,修改,刪除,替換等都不奏效.
心想此站權(quán)限設置果然牛B,不料百密必有一疏,最終還是被在下拿到服務器權(quán)限..
殊不知此站大有文章,雖手握服務器權(quán)限,但仍對Web目錄無可奈何.
在下一向積極好學,碰到如此變態(tài)之服務器,必然是要扒皮抽筋找其原因..
首先查看目錄權(quán)限,發(fā)現(xiàn)并無什么特別之處,更何況我現(xiàn)在是管理員權(quán)限,
應該是暢通無阻,看來問題不是出在權(quán)限的設置上.
于是苦思冥想,忽然之間靈光一閃,發(fā)現(xiàn)服務器上裝有麥咖啡..
早就聽說這玩意相當牛B,多數(shù)服務器都用它來看家護院..
難道問題出在這里?經(jīng)過在下的一番潛心琢磨,終于揭開謎底,真相大白..
(前面都是屁話,下面開始正題)
事后發(fā)現(xiàn)網(wǎng)上相關(guān)內(nèi)容極少,所以寫此文章,以作記錄.
首先安裝McAfee V8.5i Patch 6 愛蟲集成版.過程省略.
安裝完成后郵件點擊右下角的麥咖啡圖標,打開VirusScan控制臺,如圖一.
接下來選擇訪問保護,右鍵單擊屬性,會彈出屬性對話框,如圖二.
這時會看到"訪問保護規(guī)則"的界面,我們勾選"啟用訪問保護"和"禁止McAfee服務器被停止",如圖三.
然后我們單擊"用戶自定規(guī)則",可以看到,麥咖啡已經(jīng)默認添加很多安全規(guī)則,
我們的目的是防止Web目錄內(nèi)的網(wǎng)頁文件被惡意修改,添加和刪除,所以我們要做的就是新建一條規(guī)則.
這里假設我們的空間只支持ASP格式的網(wǎng)站程序,所以我們對應的要添加一條防止新建和刪除修改ASP文件的規(guī)則.
單擊右下方的新建選項,我們會看到如圖四的界面,勾選第二項,點擊確定
這時我們就進入了規(guī)則設置的界面,具體的設置方法請參照圖五.
圖中的E:\wwwroot為我們的Web網(wǎng)站目錄,
E:\wwwroot**.asp的意思是禁止在E:\wwwroot文件夾的所有目錄創(chuàng)建,修改和刪除任何ASP格式的文件.
這樣我們的目的就達到了,就算我們的網(wǎng)站有漏洞,別人也沒有辦法上傳后門文件.
不過有人會問,萬一漏掉了哪個目錄,不小心被人寫入Webshell并且提權(quán)進入了服務器,該怎么辦?
別急,我們還有最后一招,就是給麥咖啡加上一把堅固的鎖..
我們單擊VirusScan控制臺的文件菜單,選擇用戶界面選項,點擊密碼選項,
勾選第二項,并設置我們的密碼,如圖六.
至此,一個安全的Web目錄就誕生了,就算黑客千方百計進了我們的服務器,也沒辦法修改我們的規(guī)則,
只能對著我們的超BT的設置獨自發(fā)呆了..[face03]
注:本文主要拿ASP文件做演示,大家可以修改E:\wwwroot**.asp為我們所希望限制的格式,
如E:\wwwroot**.aspx E:\wwwroot**.php等,以此類推.如果我們網(wǎng)站的數(shù)據(jù)庫格式是ASP,請修改為MDB格式,
防止被麥咖啡限制,造成網(wǎng)站出錯.