一、5vShop介绍
5vShop是一款为数不多使用ASP开发的网上商城系统,因其功能强大,操作简单,拥有大量用户
和其他CMS一样,由于功能庞大,安全漏洞也在所难免。并不是说开发团队实力不行,而是只要稍微复杂点的系统,漏洞就不可避免,就连微软这样的巨无霸公司,漏洞也从来没有停止过。
下面我们讲解在不修复程序的情况下,通过防篡改策略,快速解决5vShop的安全漏洞问题。
二、安全防护方法
要解决5vShop安全漏洞问题,我们需要使用一款专用防护软件-【
护卫神·防入侵系统】。
【护卫神·防入侵系统】是一款专业的主机防火墙和网站防火墙,在黑客入侵的每一个环节进行拦截,一站式解决安全威胁。
通过篡改防护策略、网站防火墙(WAF)和零信任策略,对每一个文件进行细粒度加固,对每一次访问进行鉴权防护,对网站后台做零信任防护,彻底杜绝黑客入侵,有效防挂马、防黑链、防劫持、防篡改,让网站安全无忧!
该系统支持几乎所有CMS系统,具有一键部署、不限站点数量、不限部署次数、不改网页代码、无视网页木马、后台授权通知等功能特点。
三、网站防护部署流程
防入侵系统使用非常简单,只需四步:
①安装系统 --> ②开启防护 --> ③添加策略 --> ④后台授权
2、开启防护
进入防入侵系统管理面板,开启“
网站防护”模块,并将“
防护对象”一起开启。
然后在“
网站防护-访问保护-网站后台保护”,设置“
授权密码”。
(授权密码用于后台登录鉴权用途,未输入正确密码将无法访问后台)
3、添加策略
进入防入侵系统管理面板,点击“
篡改防护-添加CMS防护”。
选择需要部署防护的网站路径,以及匹配的安全策略。
(如果没有匹配的安全策略,请联系护卫神工程师定制)
① 可以点击“自动识别”图标自动匹配安全模板。
② 如果后台地址和实际不一致,请改为实际地址。
4、后台授权
部署安全策略后,进入后台会要求密码验证。
(温馨提示:如果您进入后台没有要求密码验证,属正常现象。因为登录防入侵系统管理面板,会自动将登录IP添加为白名单,访问无需验证)
输入之前设置的授权密码,就可以访问了(如下图)。
四、服务器安全防护
网站加固后,还需要对服务器进行加固,因为服务器一旦被入侵,所有网站都会遭殃。
服务器加固主要三步搞定:
①加固系统安全 --> ②部署远程防护 --> ③更新系统补丁
1、加固系统安全
进入防入侵系统管理面板,在“
安全审计-系统加固”进行加固,建议选择所有项目。
(温馨提示:加固时间由服务器性能和系统盘数据大小决定,部分服务器加固时间可能超过1小时,请耐心等待)
2、部署远程防护
进入防入侵系统管理面板,在“
远程防护”进行操作,请务必开启“终端IP/区域防护”,并设置您所在城市为授权区域。
(温馨提示:设置后,只有授权区域才能远程登录服务器,如下图的成都地区)
3、更新系统补丁
如果是Windows服务器,请务必更新系统补丁至最新。进入防入侵系统管理面板,在“
安全审计-补丁更新”进行操作。
您也可以在配置每天自动更新补丁,省去人工维护的麻烦(如下图)。
4、更多安全防护
【
护卫神.防入侵系统】是一款专业的安全防护软件,拥有上百个防护模块,对服务器和网站进行全方位的保护,请根据需要自行开启其他模块,详细设置方法:
https://www.hws.com/doc/frq/
【系统特色功能】
1、系统安全加固。对每一个系统文件进行ACL加固,杜绝系统漏洞
2、网站后台保护。例如只允许成都地区用户访问后台,彻底解决后台漏洞
3、远程桌面防护。例如只允许成都地区用户远程登录服务器,防范暴力破解
4、防火墙区域拦截。例如只允许国内用户访问网站,禁止国外用户访问
5、高级篡改防护。使用底层驱动技术,拦截黑客篡改网站,又不影响网站日常运行
6、限制进程网络通信。例如拦截PHP对外DDOS攻击、redis放大攻击
7、多重木马防护。上传时、保存前、保存时、保存后都会进行查杀,不漏过任何一个环节
8、态势感知大屏。黑客攻击溯源一目了然
9、新一代WAF。SQL注入防护、XSS跨站攻击防护、非法信息过滤、伪蜘蛛防护、盗链防护
10、恶意IP库。自建全球威胁监测网,每日更新恶意IP,精准拦截全球黑客
以上就是5vShop安全漏洞防护方法,不改任何代码,只需点几下鼠标即可彻底解决安全问题。