这篇文章主要介绍了利用麦咖啡(McAfee)打造超安全的Web站点目录,需要的朋友可以参考下

话说某日暴某站菊花,发现Web目录权限极小, 除了基本的上传功能健全,几乎没有任何权限,修改,删除,替换等都不奏效. 心想此站权限设置果然,不料百密必有一疏,最终还是被在下拿到服务器权限.. 殊不知此站大有文章,虽手握服务器权限,但仍对Web目录无可奈何. 在下一向积极好学,碰到如此变态之服务器,必然是要扒皮抽筋找其原因.. 首先查看目录权限,发现并无什么特别之处,更何况我现在是管理员权限, 应该是畅通无阻,看来问题不是出在权限的设置上. 于是苦思冥想,忽然之间灵光一闪,发现服务器上装有麦咖啡.. 早就听说这玩意相当,多数服务器都用它来看家护院.. 难道问题出在这里?经过在下的一番潜心琢磨,终于揭开谜底,大白.. (前面都是屁话,下面开始正题) 事后发现网上相关内容极少,所以写此文章,以作记录. 首先安装McAfee V8.5i Patch 6 爱虫集成版.过程省略. mcafee下载地址:http://www.lovean.com/softs/17178.html 安装完成后邮件点击右下角的麦咖啡图标,打开VirusScan控制台,如图一.1a 接下来选择访问保护,右键单击属性,会弹出属性对话框,如图二.21 这时会看到"访问保护规则"的界面,我们勾选"启用访问保护"和"禁止McAfee服务器被停止",如图三.3a 然后我们单击"用户自定规则",可以看到,麦咖啡已经默认添加很多安全规则, 我们的目的是防止Web目录内的网页文件被恶意修改,添加和删除,所以我们要做的就是新建一条规则. 这里假设我们的空间只支持ASP格式的网站程序,所以我们对应的要添加一条防止新建和删除修改ASP文件的规则. 单击右下方的新建选项,我们会看到如图四的界面,勾选第二项,点击确定4 这时我们就进入了规则设置的界面,具体的设置方法请参照图五.5 图中的E:\wwwroot为我们的Web网站目录, E:\wwwroot**.asp的意思是禁止在E:\wwwroot文件夹的所有目录创建,修改和删除任何ASP格式的文件. 这样我们的目的就达到了,就算我们的网站有漏洞,别人也没有办法上传后门文件. 不过有人会问,万一漏掉了哪个目录,不小心被人写入Webshell并且提权进入了服务器,该怎么办? 别急,我们还有最后一招,就是给麦咖啡加上一把坚固的锁.. 我们单击VirusScan控制台的文件菜单,选择用户界面选项,点击密码选项, 勾选第二项,并设置我们的密码,如图六.6 至此,一个安全的Web目录就诞生了,就算黑客千方百计进了我们的服务器,也没办法修改我们的规则, 只能对着我们的超BT的设置独自发呆了..[face03] 注:本文主要拿ASP文件做演示,大家可以修改E:\wwwroot**.asp为我们所希望限制的格式, 如E:\wwwroot**.aspx E:\wwwroot**.php等,以此类推.如果我们网站的数据库格式是ASP,请修改为MDB格式, 防止被麦咖啡限制,造成网站出错.

下面是爱安网其它的一些关于mcafee设置的文章:

  • · Mcafee 打造安全的windows服务器 安全设置图文说明
  • · mcafee 密码解锁图文方法[mcafee密码设置,登录,修改,忘记密码]
  • · Mcafee scan 自动停止的修复方法
  • · mcafee 新手入门教程之如何输入密码解除锁定
最新资讯
专家称我国5G商用未来仍需突破不少难点

专家称我国5G商用未来

当前信息通信业创新发展和世界经济数字化转型形成历史
软银、摩根大通近期或将分别提交WeWork救助方案

软银、摩根大通近期或

知情人士透露,软银和摩根大通将在未来几天分别向WeWork
Apple Pay或存在反竞争行为 欧盟反垄断机构将调查

Apple Pay或存在反竞

据外媒报道,苹果公司推出的非接触式支付服务Apple Pay
微软给CEO纳德拉加薪66%:赞其具备“战略领导力”

微软给CEO纳德拉加薪6

因为微软实现了业务目标,股价也得以推升,该公司CEO萨蒂
趣头条宣布旗下米读小说完成1亿美元B轮融资

趣头条宣布旗下米读小

趣头条方面表示,本轮融资将用于内容建设、作者生态构建
法庭批准阿里巴巴2.5亿美元“集体诉讼和解方案”

法庭批准阿里巴巴2.5

曼哈顿一名联邦法官日前批准了阿里巴巴的2.5亿美元和
最新文章
Ubuntu18 给terminal改个漂亮的命令行提示符的方法

Ubuntu18 给terminal

这篇文章主要介绍了Ubuntu18 给terminal改个漂亮的命
Linux下Docker及portainer相关配置方法

Linux下Docker及porta

本文以CentOS 7为例,安装docker CE版本,docker有两种版
vmware workstation安装windows server 2019(图文教程)

vmware workstation安

这篇文章主要介绍了vmware workstation安装windows se
protobuf简单介绍和ubuntu 16.04环境下安装教程

protobuf简单介绍和ub

protobuf是谷歌的开源序列化协议框架,结构类似于XML,JSO
ansible删除目录下所有内容的方法

ansible删除目录下所

这篇文章主要介绍了ansible删除目录下所有内容的方法,
基于 ZooKeeper 搭建 Hadoop 高可用集群 的教程图解

基于 ZooKeeper 搭建

Hadoop 高可用 (High Availability) 分为 HDFS 高可用