『目錄限制』
有效防止入侵者通過腳本上傳危險程序或代碼,讓服務運行于安全狀態(tài)。
『執(zhí)行限制』
防范入侵者執(zhí)行危險程序,防范提權(quán)的發(fā)生。
『網(wǎng)絡限制』
禁止腳本連接本機的危險端口,如常見的Serv-U提權(quán)端口,防范通過第三方軟件的網(wǎng)絡端口進行提權(quán)
禁止UDP向外發(fā)送,可有效防范UDP的DDOS攻擊,如PHPDDOS等,有效限制網(wǎng)絡帶寬給惡意占用
『執(zhí)行限制』
防范入侵者執(zhí)行危險程序,防范提權(quán)的發(fā)生。
『組件限制』
禁止危險的組件,讓服務器更安全。
『注入防御』
防范因網(wǎng)站有注入問題導致服務器給入侵。
『禁止下載某文件類型』
防止不該給下載的文件給下載,防止信息外露!
『允許執(zhí)行的腳本擴展名』
有效的防止未經(jīng)允許的擴展名腳本惡意執(zhí)行,如:CER,CDX 等擴展名的木馬。或是 /1.asp/1.gif 等會執(zhí)行的情況
『禁止如下目錄執(zhí)行腳本』
防止圖片和上傳等可寫目錄執(zhí)行腳本
『防范工具掃描網(wǎng)站目錄和文件信息』
讓入侵者不容易知道你的網(wǎng)站結(jié)構(gòu)
『防范MSSQL數(shù)據(jù)庫錯誤信息反饋暴露表或數(shù)據(jù)信息』
防范信息暴露。
您的評論需要經(jīng)過審核才能顯示
有用
有用
有用