网站安全狗V3.0--禁止执行IIS程序操作及实战教程.docVIP

网站安全狗V3.0版“禁止执行IIS程序”功能操作及实战教程 黑客攻击存有漏洞的网站，通过上传webshell恶意可执行程序或者恶意木马文件到网站或者服务器上，就可非法获取服务器上信息。网站安全很重要，那怎样才能保护这些信息不被恶意获取呢？网站安全狗“主动防御”功能模块的“禁止执行程序防护”功能全面拦截IIS执行恶意程序，保护网站安全。　　那怎样对“禁止执行程序防护功能”进行设置，才能起到更好的防护效果呢？下面我们通过一个实例来阐述该功能的设置。 首先，我们来看看未开启禁止IIS执行程序功能情况（安装完网站安全狗后，该功能默认设置为“关闭”状态），如下图所示： 图1 未开启禁止IIS执行程序功能 网站安全狗“禁止IIS执行程序”功能默认没有开启，当我们通过网站IE访问test.aspx网马文件，然后通过cmdshell输入相应的查询命令（例如：net user）则会显示获取的服务器账号信息，截图如下： 图2 网马正常获取到账号信息截图接下来，我们再来看看，开启了禁止IIS执行程序功能会呈现怎样的情况： 图3 开启禁止IIS执行程序功能 当我们开启了网站安全狗禁止IIS执行程序功能，这时候网站就受到