智创网站

专业级防火墙

防黑客入侵、防提权、防创建新用户、文件防篡改

专业级防火墙帮助您抵御各种黑客非法侵害!

首  页 软件介绍 软件下载 IIS监控 挂马清除 木马监控 网页文件防篡改 购买软件 使用说明 会员登录

 

POST行为白名单监控拦截(拦截未知木马程序POST行为)

 

  • 网站被反复上传 ASP / PHP / .NET 木马程序?

  • 如何监控网站那些页面执行了 POST动作?向服务器上传了什么数据?向服务器POST上传了文件?

  • 网站反复被黑,到底黑客通过什么途径入侵的网站呢?
    什么页面有漏洞? xxx.asp / xxx.php 页面提交的数据?
    入侵时黑客向服务器提交了什么数据?
    向服务器 POST上传了什么 ASP / PHP 木马?

怎么解决?

  1. 关闭这个网站?关闭网站意味着拒绝一个客户,同时失去客户?!
  2. 由公司技术人员帮助客户修复 ASP / PHP / .NET 网页漏洞?面对几十上百个网站怎么修补漏洞?!
  3. 请人修补网站 ASP / PHP / .NET 网页漏洞?需要大量的时间和费用?!

采用“黑名单”,还是“白名单”拦截?

    以往采用“黑名单”模式发现一个解决一个,类似杀毒软件病毒库升级,效率太差,试试“白名单”模式。

    白名单拦截 POST行为的办法,未在白名单内的 ASP / PHP / .NET程序出现的 POST行为一概拦截,简单方便,未知 ASP / PHP / .NET 程序一概拦截。

我的网站什么网页需要 POST行为动作?

    一个网站一般大部分都是 GET 方式访问,只有一些会员登录网页,信息提交网页,或后台管理网页等才需要 POST访问,比例都很小。

 

拦截未知 ASP / PHP / .NET 木马程序的原理

    服务器被上传 ASP / PHP / .NET 木马程序后,这类木马程序都会执行 HTTP POST 动作。我们预先把网站正常的POST程序网页建立一个白名单,凡是没有在白名单的ASP/PHP/.NET网页出现的 POST行为一律拦截。这样即使黑客上传了木马,这个木马也无法正常工作。这样可以拦截掉绝大部分网页木马,如各种加密变形的未知网页木马。

什么是 HTTP 行为?

    HTTP 动作行为,常见的有3个类型,(1)GET (2)POST (3)HEAD 三个行为动作。一个网站一般大部分都是 GET 方式访问,只有一些会员登录网页,信息提交网页,或后台管理网页等才需要 POST访问,比例都很小。为此,我们可以将这些需要 POST行为的网页列入白名单。


下载地址:

    POST行为白名单监控拦截模块已经内置到《智创网站专业级防火墙软件》里。

    《智创网站专业级防火墙》下载安装 https://www.zcnt.com/iis.asp

运行环境:

    最新版支持 Windows 2003 IIS 6.0 / 2008 IIS 7.0 / 2008 R2 IIS 7.5

购买软件:

    软件购买地址 https://www.zcnt.com/IisfBuy.asp

 


如下图所示,启用“POST行为白名单监控拦截模块,填写需要监控的域名,和设置对应的拦截规则。

 

详细操作演示,请访问 https://www.zcnt.com/postchkerhelp.asp

 

 

 

QQ在线技术支持:800019890    762772958 (请将我加为QQ好友)  会员服务热线:l82O2883967

Copyright (C) 2011 ZCNT.COM. All Rights Reserved  智创软件 版权所有