1.4使用D盾进行网站安全检查
在网络攻防世界中,攻击也是防御,通过攻击来加强防御;防御也是攻击,防御过程中可能发现漏洞,从而进行攻击,攻击和防御是在对立中进行统一。在Windows平台的安全检测中,可以利用D盾进行网站后门检测,也可以在源代码泄露的情况下,用来检测后门,如果发现后门,则需要对其进行分析,发现和修复漏洞,而攻击者则可以通过后门程序获取服务器Webshell,甚至服务器权限。
1.4.1“D盾”简介及安装
1.“D盾”简介
D盾是由深圳迪元素科技有限公司开发的一款安全防护产品,其主要功能有一句话免疫、主动后门拦截、SESSION保护、防WEB嗅探、防CC、防篡改、注入防御、防XSS、防提权、上传防御、未知0day防御和异形脚本防御等。早期版本功能比较单一,主要进行后门扫描机检测,其官方网站为http://www.d99net.net/index.asp,目前D盾最新版本: v2.1.4.4。
2. “D盾”安装
“D盾”是免安装程序,将其压缩文件下载到本地解压缩即可,最新版本2.1.4.4下载地址为http://www.d99net.net/down/d_safe_2.1.4.4.zip。“D盾”早期版本名称叫WebShellKill,其中主要有三个文件,WebShellKill.exe、WebShelllib.db及文件MD5.txt,WebShelllib.db文件是运行WebShellKill程序后自动更新查杀库生成的。“D盾”最新版本有一个主程序D_Safe_Manage.exe和四个文件夹(Modules、Rule、x32和x64)。其中运行Modules 文件夹下的d_manage.exe程序会安装“D盾”为服务,Rule为规则文件夹,x32和x64应该为驱动或者程序对应操作系统版本支持。
使用D盾进行网站安全检查
最新推荐文章于 2024-05-16 15:48:46 发布