黑客来了!
黑客可以通过执行危险进程,或者通过正常进程执行其他命令或调用其他进程执行一定的命令,那将能实现很危险的功能。
举例:黑客通过asp程序,执行进程为w3wp.exe,执行账户为当前网站账户,通过w3wp.exe执行cmd命令调用cmd.exe,如果网站账户权限被提权或cmd.exe权限较低,那危险是可想而知的,或者黑客自行上传一个cmd.exe,那权限就更充分了!
如何防范?
通过护卫神入侵防护系统,可以很简单的解决执行的问题,请看:
1、防御指定的进程执行,以及执行其他进程:
2、设置进程执行规则,可以设置该进程被执行,也可以限制该进程执行其他进程,也可以限制完整路径以及白名单。
3、设置网站目录不被执行!
该办法可谓很强大的解决方案,设置简单,只需要设置网站目录,禁止执行程序即可,那么网站目录下的所有程序如果被执行,就会失败,设置如下:
如何?是不是很简单呢? 具体详细设置办法,还可以参看这里:https://www.hws.com/help/news/1450.html