進(jìn)入 Mcafee 的 VirusScan
控制臺,雙擊訪問保護(hù)->進(jìn)文件,共享資源和文件夾保護(hù),在要阻擋的文件和文件夾那點(diǎn)添加
規(guī)則名: 禁止網(wǎng)站進(jìn)程在任何地方修建和修改文件(.asp) 這個(gè)隨便寫的
要阻擋的內(nèi)容: 進(jìn)程: **w3wp.exe**
要阻擋的文件或文件夾名: **\**.asp
阻擋的操作類型是: 寫入,創(chuàng)建,刪除
然后確定
可以只阻擋IIS進(jìn)程創(chuàng)建和修改ASP文件(本文以ASP文件為例����,其他程序設(shè)置方法基本相同)��,這樣我們用其他方法(比如直接在服務(wù)器上修改���、通過FTP修改……)修改ASP文件就不會受影響
這樣�,就在不影響正常使用的情況下斷絕了黑客上傳木馬干壞事的可能����。這個(gè)方法可以給任何人使用,也適合主機(jī)商裝給自己虛擬主機(jī)的服務(wù)器���,保證服務(wù)器上用戶的網(wǎng)站安全���。
基本上來說,這樣設(shè)置之后即使是網(wǎng)站有任何漏洞�,網(wǎng)站也不會被上傳木馬掛上非法代碼、或者網(wǎng)站被刪除�、修改。
需要注意的一點(diǎn):因本規(guī)則將阻止IIS進(jìn)程對任何.asp文件的修改�����,因此如果你的網(wǎng)站使用的是ACCESS數(shù)據(jù)庫,使用本規(guī)則后請不要將數(shù)據(jù)庫后綴名改成ASP���。
如果你是主機(jī)商�����,這樣設(shè)置之后你需要告知你的用戶不能將數(shù)據(jù)庫后綴改成ASP����。否則數(shù)據(jù)庫將不可寫���。
如果你使用虛擬主機(jī)或者合租空間,可以要求主機(jī)商裝MCAFEE���,如果他說怕影響其他用戶有.ASP后綴的數(shù)據(jù)庫�����,你可以讓他只給你的網(wǎng)站目錄這樣設(shè)置�����。 | 
