如题,在服务器上可能有客户的许多网站,这些网站可能含有漏洞,如果黑客利用这些上传漏洞上传了可执行文件,去调用其他进程(如去执行系统的cmd.exe文件),该如何设置屏蔽呢?
1、打开进程限制模块,点击右侧【新增】按钮新增规则:
2、选中需要限制的进程所在路径,如所有网站路径(此处用“D:\wwwroot\”举例),并不要勾选“执行”选项,点击保存,如下图:
3、开启进程限制开关,如下图,即可生效:
4、运行测试文件,调用“cmd.exe”,被系统拦截,弹出拦截气泡如下图:
通过以上设置,可以限制指定目录中的可执行文件去调用其他执行文件。
那么,如何设置禁止网站目录中的网页脚本木马,去调用其他执行文件如cmd.exe呢?请看该文档: