查看: 3361|回复: 7
收起左侧

[求助] 关于WEB服务器安装McAfee规则

[复制链接]
yjg18com
发表于 2013-6-21 09:03:37 | 显示全部楼层 |阅读模式
现在公司再国外买了一台VPS做为WEB服务器来使用,现在用McAfee来做防御,现在我做了1-65535端口做了进出站限制!

但问题是怎么防马及注入呢?


防马的话我只想到了ASP的防马,但PHP及注入没有想到!


希望有做了这一方面的大侠指点一下,非常感谢!
shiyuelaohu
发表于 2013-6-21 11:27:12 | 显示全部楼层
本帖最后由 shiyuelaohu 于 2013-6-21 11:44 编辑

asp、php注入这些都不懂。服务器规则跟个人使用规则的侧重点会有些不同,但大致原理也差不多,VSE防注入也只能从文件层面的禁运入手(没有AD部分,只能禁运了,)。看看这个,或许会帮到你:http://www.jb51.net/hack/42724.html
http://www.jb51.net/hack/list461_3.html

评分

参与人数 1经验 +5 收起 理由
心跳回忆 + 5 感谢解答: )

查看全部评分

yjg18com
 楼主| 发表于 2013-6-21 11:58:59 | 显示全部楼层
shiyuelaohu 发表于 2013-6-21 11:27
asp、php注入这些都不懂。服务器规则跟个人使用规则的侧重点会有些不同,但大致原理也差不多,VSE防注入也只 ...

谢谢你的介绍,我都去看了一下!

ASP我有办法,因我的WEB只有PHP没有ASP之类的,所以我可以做,但就是PHP没有办法啊!

1、网站系统要升级,所以会自己写入文件
2、PHP会自己生成缓冲文件也是PHP的,所以没有办法!


我想了一圈一个是PHP.INI配置文件限制马的命令,但这样很不方便,会限制WEB网站系统的运行!

所以我看各位是否有更好的办法,用McAfee规则来做
jml521m
发表于 2013-6-21 21:17:10 | 显示全部楼层
yjg18com 发表于 2013-6-21 11:58
谢谢你的介绍,我都去看了一下!

ASP我有办法,因我的WEB只有PHP没有ASP之类的,所以我可以做,但就是 ...

对于你的这个问题来说我觉得,还是防提权注入的为重要,对特点的后缀进行限制,防止伪装调用,比如说,jpg   等等把.... 首先保系统,你可以参考,版区的大体策略.或者只修改默认的规则,进行打磨,  你可以参考叶版的最后一个简化的规则...       加以对特定文件执行的监听就可以。。。。这个是个细致活.. 不涉及到此的还真无法太多的帮助你,但是不防配合国产的云使用,我觉得...还是不错的 。。以上仅供参考,如有不妥,敬请谅解

评分

参与人数 1经验 +5 收起 理由
心跳回忆 + 5 感谢解答: )

查看全部评分

yjg18com
 楼主| 发表于 2013-6-22 09:05:21 | 显示全部楼层
非常感谢各位的解答
sleetboy
发表于 2013-6-23 21:45:27 | 显示全部楼层
这个要顶  楼主是什么系统呢  我的是windows 2008 32位企业版  服务器只有PHP  端口我是用系统自带的防火墙设置成只开放个别端口的策略  PHP注入 一直在也研究  没搞明白
yjg18com
 楼主| 发表于 2013-6-24 09:09:43 | 显示全部楼层
sleetboy 发表于 2013-6-23 21:45
这个要顶  楼主是什么系统呢  我的是windows 2008 32位企业版  服务器只有PHP  端口我是用系统自带的防火墙 ...

现在我是用WIN2003英文版的系统。我用Nginx做的PHP WEB服务器,现在我做的规则是出站的全部都关闭,进入的就开一部份(就是排除软件方式)其它都关闭了!

现在就是不知道怎么做注入不知道怎么防!


不过我想到一个办法,就是生成缓冲文件才给写入,其它都是只续,现在也还在研究中,所以还不知道行不行!
網客
发表于 2013-7-28 14:57:53 | 显示全部楼层
光用麦咖啡不行的,必须和其他安全软件搭档
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 21:23 , Processed in 0.142840 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表