站長俱樂部:站长论坛


返回   站長俱樂部:站长论坛 > 架設網站區 > 站長資源中心
Blog 論壇幫助 社區 日曆事件 今日新文章 搜尋

回覆
 
主題工具 顯示模式
  #1  
舊 2011-07-12, 02:45 PM
zc10801 zc10801 目前離線
初級會員
 
註冊日期: 2011-07-12
文章: 4
預設 ASP/PHP网页白名单模式拦截木马POST行为(POST行为白名单监控拦截)

ASP/PHP网页白名单模式拦截木马POST行为(POST行为白名单监控拦截)


软件名称: 拦截未知网页木马程序POST行为(POST行为白名单监控拦截)
插件情况: 无插件,绿色版本
软件语言: 简体中文
应用平台: Windows 2003 IIS 6.0 / 2008 IIS 7.0 / 2008 R2 7.5
下载地址: http://www.zcnt.com/postchker.asp
软件大小: 18.6M

软件详细介绍:

网站被反复上传 ASP / PHP / .NET 木马程序?

如何监控网站那些页面执行了 POST动作?向服务器上传了什么数据?向服务器POST上传了文件?

网站反复被黑,到底黑客通过什么途径入侵的网站呢?什么页面有漏洞? xxx.asp / xxx.php 页面提交的数据?入侵时黑客向服务器提交了什么数据?向服务器 POST上传了什么 ASP / PHP 木马?

怎么解决?

关闭这个网站?关闭网站意味着拒绝一个客户,同时失去客户?!
由公司技术人员帮助客户修复 ASP / PHP / .NET 网页漏洞?面对几十上百个网站怎么修补漏洞?!
请人修补网站 ASP / PHP / .NET 网页漏洞?需要大量的时间和费用?!

采用“黑名单”,还是“白名单”拦截?

以往采用“黑名单”模式发现一个解决一个,类似杀毒软件病毒库升级,效率太差,试试“白名单”模式。

白名单拦截 POST行为的办法,未在白名单内的 ASP / PHP / .NET程序出现的 POST行为一概拦截,简单方便,未知 ASP / PHP / .NET 程序一概拦截。

拦截未知 ASP / PHP / .NET 木马程序的原理

服务器被上传 ASP / PHP / .NET 木马程序后,这类木马程序都会执行 HTTP POST 动作。我们预先把网站正常的POST程序网页建立一个白名单,凡是没有在白名单的ASP/PHP/.NET网页出现的 POST行为一律拦截。这样即使黑客上传了木马,这个木马也无法正常工作。这样可以拦截掉绝大部分网页木马,如各种加密变形的未知网页木马。

什么是 HTTP 行为?

HTTP 动作行为,常见的有3个类型,(1)GET (2)POST (3)HEAD 三个行为动作。一个网站一般大部分都是 GET 方式访问,只有一些会员登录网页,信息提交网页,或后台管理网页等才需要 POST访问,比例都很小。为此,我们可以将这些需要 POST行为的网页列入白名单。





操作演示和软件下载 http://www.zcnt.com/postchker.asp




(点上图即可看到放大的演示图片)




.
回覆時引用此篇文章
回覆

書籤


發文規則
不可以發表新主題
不可以發表回覆
不可以上傳附件
不可以編輯自己的文章

啟用 BB 代碼
論壇啟用 表情符號
論壇啟用 [IMG] 代碼
論壇禁用 HTML 代碼

論壇跳轉

 

所有時間均為 +8。現在的時間是 03:57 PM


本站主機由網易虛擬主機代管
Powered by vBulletin® 版本 3.8.4
版權所有 ©2000 - 2024,Jelsoft Enterprises Ltd.