网站安全狗V3.0—— .NET安全设置及保护实战教程

最新推荐文章于 2024-09-15 22:31:42 发布
最新推荐文章于 2024-09-15 22:31:42 发布
阅读量166 收藏
点赞数
文章标签: python 数据库
原文链接:https://my.oschina.net/safedog/blog/133493
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

   网站安全狗v3.0正式版于2013年5月13日发布(下载地址:http://www.safedog.cn/showProduct.do?helpbbs),此次版本更新了多项功能,如.NET安全模式设置、危险组件防护功能等。下面我们一起来看看.NET安全模式设置。

   网站安全狗V3.0新增的“.net设置-安全模式设置”功能的目的是保证.NET网站的安全,保护网站免遭非法入侵并被入侵者获得网站的信息。

    “.net设置-安全模式设置”包含了以下几种模式,分别是:高级模式、中级模式、低级模式、初级模式。其中,高级模式为安全狗推荐模式。

    下面是各个模式的说明:

高级模式(High):指定高级别的代码访问安全性,这意味着应用程序不能执行下列任何操作:

调用非托管代码;

调用服务组件;

写入事件日志;

访问 Microsoft“消息队列”队列;

访问 ODBC、OleDb 或 Oracle 数据源。

中级模式(Medium):指定中等级别的代码访问安全性,这意味着除了 High 限制外,ASP.NET 应用程序还不能执行下列任何操作:

访问应用程序目录以外的文件;

访问注册表。

低级模式(Low):指定低级别的代码访问安全性,这意味着除了 Medium 限制之外,应用程序还不能执行下列任何操作:

写入文件系统;

调用 Assert 方法来扩展对资源的权限。

初级模式(Minimal):指定最低级别的代码访问安全性,这意味着应用程序只有执行权限。

    为何要对“.NET安全模式”进行设置呢?
 
    首先我们来看下未设置前的情况,以便对下面设置情况进行对比。

    刚安装完网站安全狗,可以看到.NET安全模式设置为“完整模式”,即没有做任何权限的设置。如图所示:

   

    这个是未设置前的截图,我们现在上传一个.NET的webshell来看下情况:

 

    从上面截图我们可以看到,在网站安全狗的““.net设置-安全模式设置”中选择“完整模式”时,那么我们通过这个WEBSHELL就可以获取到系统进程的情况,当然上面其它功能的也是可以,我们以这个为例来进行说明。

   现在我们来对“安全模式设置”进行设置,我们选择了“高级模式”,这是网站安全狗的推荐模式,屏蔽了大部分的危险功能,保证网站的安全运行,我们来看下图片:

 

    注意:无论选择哪个模式,建议记得勾选“禁止第三方非法修改.NET配置,保护.NET网站安全”。

    OK,我们再来看下通过刚才那个webshell是否能够看到进程信息:

 
    相对于中级、低级、初级模式来说,“高级模式”对功能限制是最小的,越往下限制越大。管理员可以根据自己的需求进行设置。


转载于:https://my.oschina.net/safedog/blog/133493

weixin_34244102
关注
网站安全狗v3.0正式版
07-02
网站安全狗是一款集网站内容安全防护、网站资源保护网站流量保护功能为一体的服务器工具。功能涵盖了网马/木马扫描、防SQL注入、防盗链、防CC攻击、网站流量实时监控、网站CPU监控、危险组件防护、.NET安全设置、下载线程保护、IP黑白名单管理、网页防篡改功能(结合安全狗安全中心使用)等模块。能够为用户提供实时的网站安全防护,避免各类针对网站的攻击所带来的危害。 网站安全狗V3.0正式版,更新内容: 1、新改进:界面全新优化,增强用户体验 2、新改进:优化日志格式,防护结果一目了然 3、新改进:网马防护、文件防篡改、多线程防下载等功能全面支持2008,2012等系统 4、新功能:增加IIS危险组件主动防护功能 5、新功能:增加禁止IIS执行程序功能 6、新功能:增加.NET安全设置及敏感函数保护功能 7、新功能:增加了隐藏WEB容器版本信息功能 8、新改进:完善爬虫白名单,解决爬虫误拦问题
.NET安全性配置
weixin_30802273的博客
01-24 125
请看下面的Web.config文件片断: <authorization> <denyusers="?"/> <allowroles="SomeRole"/> <denyusers="*"/> </authorization> ...
.NET 安全策略配置工具
weixin_34405332的博客
09-08 261
第一个工具是可视化的:控制面板=》管理工具=》.NET Framework 2.0配置 第二个工具是命令行的,使用方式是:开始=&gt;所有程序=&gt;Microsoft Visual Studio 2008=&gt;Visual Studio Tools=&gt;Visual Studio 2008 命令提示=&gt;输入 caspol Microsoft (R) .NET Framewo...
(ASP.NET.NET网站安全性配置
apple8422的博客
05-22 997
网站做得七七八八,调试也差不多的时候,就应该要对网站做一个安全检测和设置了,下面将简单地对.Net网站的配置
网站安全狗(IIS版)v3.3bulid09476官方正式版
07-23
资源名称:网站安全狗(IIS版) v3.3 bulid09476官方正式版内容简介:网站安全狗(IIS版)是为IDC运营商、虚拟主机服务商、企业主机、服务器管理者等用户提供服务器安全防范的实用系统,是一款集网站内容安全防护、网站资源保护网站流量保护功能为一体的服务器工具。作为服务器安全专家,这套软件已通过公安部信息安全产品检测中心的检测,并获检验合格证书。       “安全狗安全中心”是安全 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
网站安全狗v3.0——“危险组件防护功能”说明及实战操作
weixin_34345753的博客
06-02 181
2019独角兽企业重金招聘Python工程师标准>>> ...
信息系统安全——基于 KALI 和 Metasploit 的渗透测试
2402_84205067的博客
09-09 1320
实验 2 基于 KALI 和 Metasploit 的渗透测试2.1 实验名称《基于 KALI 和 Metasploit 的渗透测试》2.2 实验目的1 、熟悉渗透测试方法2 、熟悉渗透测试工具 Kali 及 Metasploit 的使用2.3 实验步骤及内容**** 、安装系统**** 、选择**** 中种攻击工具,记录攻击的主要步骤和攻击结果截图。攻击一:使用复现“永恒之蓝”漏洞实验环境:Win7(关闭防火墙,开启 SMB 服务);1 启动 Metasploit。
精通C# 3.0与.NET 3.5高级编程——LINQ、WCF、WPF、WF 源代码
08-25
《精通C# 3.0与.NET 3.5高级编程——LINQ、WCF、WPF、WF 源代码》是一本深入探讨C#编程技术和.NET Framework 3.5核心组件的教材,其中包含了丰富的实践源代码。这本书旨在帮助开发者掌握C#语言的高级特性,以及利用...
ASP.NET源码——[CMS程序]动易SiteFactory 2.5.3.0.zip
10-09
在"ASP.NET源码——[CMS程序]动易SiteFactory 2.5.3.0.zip"这个压缩包中,我们有机会深入研究一个基于ASP.NET开发的知名内容管理系统(CMS)——动易SiteFactory。 1. **ASP.NET架构**:ASP.NET的核心是页面生命...
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
热门推荐
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
asp.net2.0安全性(用户个性化设置)
BraveHeart专栏
11-11 1306
在Membership表中可以存储一些用户的基本信息,但有的时候,我们需要记录的用户信息远远不止Membership表中提供的这些,如QQ、MSN、家庭住址、联系电话等等。那如何把这些用户信息记录到数据库中呢?在asp.net2.0中为我们提供了个性设置的功能――Profile。
.Net IIS 常用安全漏洞设置
oceanzh的博客
05-30 3346
安全选项 配置点 屏蔽 OPTIONS, TRACE Http响应   &lt;system.webServer&gt; &lt;security&gt;       &lt;requestFiltering&gt;         &lt;verbsallowUnlisted="true"&gt;           &lt;addverb="OPTIONS"allowed=&q
WEB服务器安全设置,有效防护网站攻击70%
七木爱分享
11-25 2326
  服务器安全网站站长很关注的话题,因为网站安全关系到网站优化排名的波动、企业品牌形象以及传递错误信息,将错误网站浏览页面展现给了浏览用户。那么ileowu今天对WEB服务器安全设置,从而提升服务器安全性,有效的防护我们的站点,保护我们企业网络形象,希望对站长们有所帮助! 服务器安全设置   我们第一处理的是将网站提示错误信息在服务器安全设置隐藏处理,让用户浏览下产生错误代码不显示,这还...
Tcl lnit error: Can’t find a usable init.tcl in the following directories 问题解决
最新发布
梦想闹钟
09-15 577
实际研究后发现,其实py2exe已经把打包需要的lib放在dist文件夹下了,但是打包后的程序运行后却没有去lib下找,而是去找系统自带的环境变量里找,所以找不到。这个问题出现在我用py2exe打包了一个包含tkinter的图形化界面,在当前电脑上运行无问题,在移动到新电脑上后提示报错、getcwd用于获取当前工作目录绝对路径,在设置环境的变量的时候它用的是绝对路径-所以也导致了在当前电脑上能用而移动后不能用。解决方法是在你的程序里重新设置下环境变量,而且是用相对路径的形式。
深度解析:C# 3.0与.NET 3.5高级编程实战:LINQ、WCF、WPF、WF
《精通C# 3.0与.NET 3.5高级编程——LINQ、WCF、WPF、WF》是一本由具有丰富.NET领域背景的专家编写的权威指南。作者包括丁士锋、朱毅和杨明羽,他们分别拥有国防科技大学、上海交通大学和浙江大学的计算机科学背景,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值