商务网站防黑客方案-威盾IIS防火墙
(威盾防火墙 版权所有 摘录必究)
2014.11.03
一、网站现状
张先生经营有一家电子商务网站(www.***shop.com),主要在线销售某行业的商品,服务器托管在一家电信机房,电信机房提供有硬件防火墙,仅开放了80端口和3389,80端口为客户提供Web服务,3389端口供张先生远程管理服务器使用。
二、安全需求
在运营过程中张先生发现不断有客户投诉密码被改和VIP积分减少的情况,这引起张先生的注意,经过几天的监控发现,会员数据库中多出了几个未曾购物的会员却拥有较高的积分,再经过分析发现在网站程序的目录中发现多了一个linker.asp的可疑程序,经检查确认是一个WebShell木马程序,于是张先生删除了该程序,但未想到几天后该木马程序再次出现,由此张先生判断网站程序中应该有漏洞,但是张先生购买的网站程序核心部分都被商家封装成了DLL并且张先生对技术不熟悉,于是张先生要求网站商家提供升级补丁程序,遗憾的是商家以服务过期等种种理由推脱未能提供补丁程序,导致网站漏洞一直存在,因为当前网站中有大量会员和商品的资料,功能上可满足当前的需求,更换网站程序不太现实,于是张先生常识寻求其他解决方案。
三、解决方案
张先生通过朋友推荐找到了威盾Web应用防火墙,抱着试一试的目的先购买了一套域名标准版,威盾工程师为之安装并开启了威盾的防黑客模块-IISGuard安全卫士,并用Web漏洞扫描软件进行测试,张先生发现威盾成功抵御了SQL注入、跨站脚本和木马上传等多种Web攻击,威盾工程师还为之演示了上传一个木马,张先生惊奇的发现木马根本无法执行,此后连续两周内未再出现木马被上传等异常现象,张先生现在已经升级为域名高级版。
|
