2020-08-31 16:28
木马上传,拦截 SQL注入行为,IP地址黑白名单,域名黑名单,IIS强制广告,文件防盗链,Windows用户创建拦截功能,远程桌面白名单保护功能,POST访问白名单监控模式,网站入侵访问审计功能,网页挂马清除...
我们设置禁止写入规则后,目录 d:\home\web111\wwwroot 里的任何写入和修改都被禁止,同时可以设置文件目录白名单,例如,允许 MDB 数据库文件写入,以及特殊目录,例如 BBS论坛的上传目录 UploadFiles 可以写入指定类型 .rar / .zip / .jpg 的文件。其他类型的 .asp / .php / .apsx 等一律拦截,这样可以保护服务器不被上传 asp / php / aspx 等木马文件。
一个 IIS 6.0 服务器上可能存在着100-300个WEB站点,如果其中一个站点的ASP程序设计存在问题,那么将会引起CPU 持续占用100%,从而引起同一个服务器其他站点不能正常工作,或访问缓慢。
ASP + MS ACCESS 2000 数据库的网站,在长时间运行后,MDB数据库会产生大量的“碎片”,导致访问非常缓慢,表现在 w3wp.exe 占用的 CPU 资源非常低,但 ASP + MDB 数据库的ASP页面无法访问,或 ASP页面访问超时。这个时候 HTML、JPG、RAR 等页面或下载速度也正常。这个属于ASP线程死锁导致的,特别是 MDB数据库超过 50M 大小后尤其明显。
服务器网站被上传 asp / php / aspx ...网页木马后,可能被建立一些特殊目录文
文件通过浏览器可以访问,但通过Windows资源管理器无法直接清理删除。
通过《清理助手软件》可以对网站目录,例如 D:\home 进行快速搜索,找出特殊字青岛SEO,莱西信息港_莱西新闻_莱西信息网_莱西论坛。