网站安全狗v3.0正式版于2013年5月13日发布(下载地址:http://www.safedog.cn/showProduct.do?helpbbs),此次版本更新了多项功能,如.NET安全模式设置、危险组件防护功能等。下面我们一起来看看.NET安全模式设置。
网站安全狗V3.0新增的“.net设置-安全模式设置”功能的目的是保证.NET网站的安全,保护网站免遭非法入侵并被入侵者获得网站的信息。
“.net设置-安全模式设置”包含了以下几种模式,分别是:高级模式、中级模式、低级模式、初级模式。其中,高级模式为安全狗推荐模式。
下面是各个模式的说明:
高级模式(High):指定高级别的代码访问安全性,这意味着应用程序不能执行下列任何操作:
调用非托管代码;
调用服务组件;
写入事件日志;
访问 Microsoft“消息队列”队列;
访问 ODBC、OleDb 或 Oracle 数据源。
中级模式(Medium):指定中等级别的代码访问安全性,这意味着除了 High 限制外,ASP.NET 应用程序还不能执行下列任何操作:
访问应用程序目录以外的文件;
访问注册表。
低级模式(Low):指定低级别的代码访问安全性,这意味着除了 Medium 限制之外,应用程序还不能执行下列任何操作:
写入文件系统;
调用 Assert 方法来扩展对资源的权限。
初级模式(Minimal):指定最低级别的代码访问安全性,这意味着应用程序只有执行权限。
为何要对“.NET安全模式”进行设置呢?
首先我们来看下未设置前的情况,以便对下面设置情况进行对比。
刚安装完网站安全狗,可以看到.NET安全模式设置为“完整模式”,即没有做任何权限的设置。如图所示:
这个是未设置前的截图,我们现在上传一个.NET的webshell来看下情况:
现在我们来对“安全模式设置”进行设置,我们选择了“高级模式”,这是网站安全狗的推荐模式,屏蔽了大部分的危险功能,保证网站的安全运行,我们来看下图片:
注意:无论选择哪个模式,建议记得勾选“禁止第三方非法修改.NET配置,保护.NET网站安全”。
OK,我们再来看下通过刚才那个webshell是否能够看到进程信息:
相对于中级、低级、初级模式来说,“高级模式”对功能限制是最小的,越往下限制越大。管理员可以根据自己的需求进行设置。