上傳網頁木馬是黑客最常用的入侵方式,如果我們能限制黑客上傳網頁木馬,也就解決了最大的安全威脅。
護衛(wèi)神·防入侵系統(tǒng)針對上傳網頁木馬提供了多重防護:
1、禁止在線上傳
2、上傳時查殺木馬
3、禁止木馬文件保存
4、保存時查殺網頁木馬
1、禁止在線上傳
開啟以后,將無法通過網頁上傳任何文件,當然也包括網頁木馬。如果網站不需要在線上傳,建議開啟。
2、上傳時查殺木馬
對提交到服務器的所有數(shù)據進行查殺(包括在線上傳的文件),有效查殺99%的網頁木馬。
3、禁止木馬文件保存
在線上傳的文件,一般都會存儲到專用目錄。如果限制該目錄禁止保存PHP動態(tài)文件,即使黑客上傳了木馬,也沒法保存。
4、保存時查殺網頁木馬
通過木馬防護模塊,可以實時查殺網頁木馬。
通過以上四重防護,黑客再想上傳網頁木馬,將非常之難,難于上青天。