网站安全狗V3.0—— .NET安全设置及保护实战教程

   网站安全狗v3.0正式版于2013年5月13日发布(下载地址:http://www.safedog.cn/showProduct.do?helpbbs),此次版本更新了多项功能,如.NET安全模式设置、危险组件防护功能等。下面我们一起来看看.NET安全模式设置。

   网站安全狗V3.0新增的“.net设置-安全模式设置”功能的目的是保证.NET网站的安全,保护网站免遭非法入侵并被入侵者获得网站的信息。

    “.net设置-安全模式设置”包含了以下几种模式,分别是:高级模式、中级模式、低级模式、初级模式。其中,高级模式为安全狗推荐模式。

    下面是各个模式的说明:

高级模式(High):指定高级别的代码访问安全性,这意味着应用程序不能执行下列任何操作:

调用非托管代码;

调用服务组件;

写入事件日志;

访问 Microsoft“消息队列”队列;

访问 ODBC、OleDb 或 Oracle 数据源。

中级模式(Medium):指定中等级别的代码访问安全性,这意味着除了 High 限制外,ASP.NET 应用程序还不能执行下列任何操作:

访问应用程序目录以外的文件;

访问注册表。

低级模式(Low):指定低级别的代码访问安全性,这意味着除了 Medium 限制之外,应用程序还不能执行下列任何操作:

写入文件系统;

调用 Assert 方法来扩展对资源的权限。

初级模式(Minimal):指定最低级别的代码访问安全性,这意味着应用程序只有执行权限。

    为何要对“.NET安全模式”进行设置呢?
 
    首先我们来看下未设置前的情况,以便对下面设置情况进行对比。

    刚安装完网站安全狗,可以看到.NET安全模式设置为“完整模式”,即没有做任何权限的设置。如图所示:

   

    这个是未设置前的截图,我们现在上传一个.NET的webshell来看下情况:

 

    从上面截图我们可以看到,在网站安全狗的““.net设置-安全模式设置”中选择“完整模式”时,那么我们通过这个WEBSHELL就可以获取到系统进程的情况,当然上面其它功能的也是可以,我们以这个为例来进行说明。

   现在我们来对“安全模式设置”进行设置,我们选择了“高级模式”,这是网站安全狗的推荐模式,屏蔽了大部分的危险功能,保证网站的安全运行,我们来看下图片:

 

    注意:无论选择哪个模式,建议记得勾选“禁止第三方非法修改.NET配置,保护.NET网站安全”。

    OK,我们再来看下通过刚才那个webshell是否能够看到进程信息:

 
    相对于中级、低级、初级模式来说,“高级模式”对功能限制是最小的,越往下限制越大。管理员可以根据自己的需求进行设置。


转载于:https://my.oschina.net/safedog/blog/133493

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值