如何设置程序池限制模块,拒绝跨站危险?
护卫神防篡改系统,具备自动限制程序池进程访问路径的功能,新增的程序池会自动识别,方便虚拟主机用户使用。

那么,该如何设置才能拒绝网站间的跨站危险呢?请看:

杜绝网站跨站危险的设置办法:

    1、打开防篡改系统,左侧点击【程序池】菜单,如图:
护卫神防篡改系统

    2、点击【公共白名单】,设置程序池均可以访问的系统路径,如Access数据库驱动都需要的路径,以及其他ISAPI路径,以及网站的日志路径和需要的基本库路径,如下图,软件默认会自动加载部分,保障网站的正常运行:
护卫神防篡改系统

    3、虚拟主机用户,可以做如下设置:(1、选中【自动加载程序池】,可以每小时自动添加新增加的程序池;2、注意不要勾选主机管理系统的程序池,这样主机管理系统才能顺利的开设网站)
护卫神防篡改系统

    4、也可以单独对某个程序池做访问限制的设置,选中某个程序池后,双击或点击右侧【修改】按钮,得到详细设置如图:
护卫神防篡改系统

注意事项:
    1、如果设置错误,可能会导致部分网站打不开,此时可以根据系统日志,确定拦截程序池和拦截路径,对应添加上白名单即可,拦截日志格式如下:
护卫神防篡改系统
    日志详细格式:
护卫神防篡改系统
    根据详细日志,如果是误拦截,则将拦截路径设置到白名单即可。
用户留言