使用D盾进行网站安全检查

1.4使用D盾进行网站安全检查
在网络攻防世界中，攻击也是防御，通过攻击来加强防御；防御也是攻击，防御过程中可能发现漏洞，从而进行攻击，攻击和防御是在对立中进行统一。在Windows平台的安全检测中，可以利用D盾进行网站后门检测，也可以在源代码泄露的情况下，用来检测后门，如果发现后门，则需要对其进行分析，发现和修复漏洞，而攻击者则可以通过后门程序获取服务器Webshell，甚至服务器权限。
1.4.1“D盾”简介及安装
1.“D盾”简介
D盾是由深圳迪元素科技有限公司开发的一款安全防护产品，其主要功能有一句话免疫、主动后门拦截、SESSION保护、防WEB嗅探、防CC、防篡改、注入防御、防XSS、防提权、上传防御、未知0day防御和异形脚本防御等。早期版本功能比较单一，主要进行后门扫描机检测，其官方网站为http://www.d99net.net/index.asp，目前D盾最新版本: v2.1.4.4。
2. “D盾”安装
“D盾”是免安装程序，将其压缩文件下载到本地解压缩即可，最新版本2.1.4.4下载地址为http://www.d99net.net/down/d_safe_2.1.4.4.zip。“D盾”早期版本名称叫WebShellKill，其中主要有三个文件，WebShellKill.exe、WebShelllib.db及文件MD5.txt，WebShelllib.db文件是运行WebShellKill程序后自动更新查杀库生成的。“D盾”最新版本有一个主程序D_Safe_Manage.exe和四个文件夹（Modules、Rule、x32和x64）。其中运行Modules 文件夹下的d_manage.exe程序会安装“D盾”为服务，Rule为规则文件夹，x32和x64应该为驱动或者程序对应操作系统版本支持。