JSP空间增加防黑客模式运行,安全运行拒绝被黑!

2013/11/11 12:4:46 | 阅4377 来源:好空间网络 [打印] [关闭]
 

首先感谢网友天意提供建议

什么是以防黑客模式运行,他有什么用?

一个网站做好后发布到网络上,每天就会面对各种各样的攻击一旦程序有漏洞(这样的漏洞一般写网站的人自己很难发现,如果他自己发现就不叫漏洞了,程序漏洞属于写网站的人大意或者逻辑上的问题,和我们空间商没有关系),很可能被黑客利用,获取到最高权限(可任意意修改删除查看网站文件),给网站带来比较大的损失!!

有的时候程序没漏洞,但是程序使用了第三方的框架,这个第三方的框架要是有漏洞,而您的网站也正好用了这个框架,那么您的网站也会因为这个第三方的框架有漏洞而导致被黑客利用被黑!

比如最近比较火的struts2漏洞,导致苹果,京东,腾讯,淘宝,工行,建行等部分网站被黑,被篆改!!这个是本身程序写的没问题,而问题出在网站使用了第三方的框架,而这个第三方的框架有漏洞造成网站的被黑!!

PS:我们公司的所有jsp空间已经完全免疫struts2漏洞,用户无需升级,可正常使用,其他公司会强迫用户升级,但是我们发现很多用户不会升级,或者升级后有各种各样的问题,只有极少数能正常的升级的!!所以用我们公司在系统底层拦截struts2漏洞的攻击,让用户的网站处于我们系统的保护中,而您无需做任何修改或者升级!可照常使用!

为了预防各种各样的安全问题,(程序漏洞,第三方软件漏洞,还有很多未知的漏洞)我们特地推出防黑客模式运行,开启了这个模式后,即使您的网站有漏洞,黑客也不能利用您的漏洞,进行破坏!!当然也不会因为有漏洞而被黑!!建议大家考虑开启这个功能!

防黑客模式运行原理:

在说我们的防黑客模式运行原理之前,我们要先说下黑客攻击的过程和原理,一般黑客发现或者寻找网站的漏洞,如果他发现了,就会利用这个漏洞,上传一个jsp木马,通过这个木马黑客可以很容易的操作您的网站文件!!比如删除或者修改网站文件等!!

我们的防黑客模式运行的原理就是把网站整个文件夹设置为只读状态,这样当黑客利用漏洞上传木马的时候,他会发现上传不了漏洞虽然存在,但是黑客却不能利用这个漏洞做坏事!达到保证网站安全的目的有的客户可能会说,那这个漏洞应该怎么办呢??漏洞应该和写网站的人联系,让他们修复漏洞即可,这个不是我们空间商应该做的事情!

我想打开防黑客模式运行,但是我自己的后台还有要上传图片的地方,怎么办?

知道了防黑客模式的原理后,可能部分用户会说,我想打开这个功能,但是我自己的网站后台还有要上传图片的地方,这样都设置为只读后,我自己正常的功能也不能用了,这个怎么办呢?? 

没关系!我们为您想到了,我们为您提供了排除文件夹,比如您需要往您网站的image文件夹里面上传图片,好用于发布新闻等,您可以设置image为排除文件夹,这样其他的文件夹为只读,image文件夹为可读写状态!这样既打开了防黑客模式,也不影响您网站的正常功能!

下面我们看看如何使用这个功能!

第一步登陆我们的会员


登陆后点击管理中心进入


选择自己的虚拟主机,高级管理,以防黑客模式运行,见图


进入防黑客模式运行后,默认为关闭状态,可以点击开启


开启后,重启tomcat,访问网站看看可正常!如果正常就不用在做了,如果不正常,建议和写网站的人联系,问下他有没有对文件进行写操作,比如问下是不是用了web上传图片,log4j日志等

如果有,则还需要设置下排除文件夹


设置排除文件夹需要进行短信的验证,我们会网您的手机和邮件里面发送一个验证码,您收到后输入验证码即可设置排除文件夹!


提交后即可设置排除文件夹


排除后的文件夹,处于读可写状态!!这样您的网站后台如果需要通过web上传图片到image文件夹里则会正常的使用,如果不排除这个文件夹而上传,是会提示访问拒绝的!!

 

如果大家对此功能有不连接的的地方,欢迎在后面跟帖咨询我们会尽快回复大家!

 

不知道怎么弄的,图片总是显示的比例不对,我把原稿发上来大家觉得图片难堪的话可以下载我们的doc原稿看看!


好空间网络,jsp空间增加防黑客模式运行.doc

 

经营许可证ICP:皖B2-20100052 公司邮箱:zcdnsz@jspkongjian.net
Copyright © 2004-2015, 安徽好空间网络科技有限公司 版权所有 , 本站素材部分来源于网络,如有侵权请告知删除。