Web站點的安全已經受到越來越多人的關注,今天就來教給大家用McAfee 8.7i打造超安 全的Web站點目錄,站長們尤其要看好了。
首先需要安裝McAfee 8.7i,新手可參考McAfee8.7i詳細講解教程--含安裝、設置以及規則 編寫一文,本文詳細講解了McAfee 8.7i的安裝以及初步設置方法。
安裝完成後 右鍵點擊右下角的McAfee圖標,打開VirusScan控制台,如圖一
接下來選擇 訪問保護,右鍵單擊屬性,會彈出屬性對話框,如圖二
這時會看到 ”訪問保護規則”的界面,勾選”啟用訪問保護”和”禁止McAfee服務器被停 止”,如圖三
然後單擊 ”用戶自定規則”,可以看到,麥咖啡已經默認添加很多安全規則,目的是防止Web目錄內的網 頁文件被惡意修改,添加和刪除,所以要做的就是新建一條規則。這裡假設我們的空間只支持ASP格式的網 站程序,所以我們對應的要添加一條防止新建和刪除修改ASP文件的規則。
單擊右下 方的新建選項,會看到如圖四的界面,勾選第二項,點擊確定,如圖四
這時就進入 了規則設置的界面,具體的設置方法請參照圖五
圖中的E:\wwwroot為我們的Web網站目錄,E:\wwwroot**.asp的意思是禁止在E:\wwwroot文件夾的 所有目錄創建,修改和刪除任何ASP格式的文件。
這樣我們的目的就達到了,就算我們 的網站有漏洞,別人也沒有辦法上傳後門文件。不過有人會問,萬一漏掉了哪個目錄,不小心被人寫入 Webshell並且提權進入了服務器,該怎麼辦?別急,我們還有最後一招,就是給麥咖啡加上一把堅固的鎖。
我們單擊VirusScan控制台的文件菜單,選擇用戶界面選項,點擊密碼選項,勾選第 二項,並設置我們的密碼,如圖六
至 此,一個安全的Web目錄就誕生了,就算黑客千方百計進了我們的服務器,也沒辦法修改我們的規則。只能對 著超BT的設置獨自發呆了。
注:本文主要拿ASP文件做演示,大家可以修改 E:\wwwroot**.asp為我們所希望限制的格式,如E:\wwwroot**.aspx E:\wwwroot**.php等,以此類推.如果網 站的數據庫格式是ASP,請修改為MDB格式,防止被麥咖啡限制,造成網站出錯.為了防止mdb文件被下載可以參考這篇。