有人用hips防護網頁資料夾嗎

我是指用FD防護iis的網頁主目錄

是不是設成只能讀取不能寫入

就能防止注入惡意程式碼??

我沒有防那裡，而是防系統重要地方！

因為，就算在那運行病毒，也會被我FD攔截，

而且，用ccleaner就可殺掉下載的母體！

不太懂……

如果禁止寫入網頁資料夾，那瀏覽器無法寫入網頁暫存檔不會有問題嗎？

我想到的是禁止在網頁暫存資料夾寫入、創建、執行*.exe執行檔，這樣JS寫成的木馬下載應該會被擋下吧？

不要用IE核心的瀏覽器,這種問題就不會這麼嚴重

可能是我表達不清楚

我是指 win2003 IIS 網頁伺服器，因為本身有在架站

win2003 的預設網頁目錄是 c:\wwwroot

我是想保護這個資料夾，只讀取不寫入

保護我寫得網頁不被竄改

目前是用EQ3.4作測試，只是不曉得防護力怎樣

引用:

原帖由 chou 於 2007-8-16 22:02 發表
可能是我表達不清楚

我是指 win2003 IIS 網頁伺服器，因為本身有在架站

win2003 的預設網頁目錄是 c:\wwwroot

我是想保護這個資料夾，只讀取不寫入

保護我寫得網頁不被竄改

目前是用EQ3.4作測試 ...

在EQ內，把測試文件放到黑名單，禁止全部，

剛剛測試，icesword可以刪掉，而Wsyscheck無法刪，

2種都有加載驅動，

可見icesword很強！

[ 本帖最後由 Roger 於 2007-8-16 23:00 編輯 ]

引用:

原帖由 Roger 於 2007-8-16 22:59 發表


在EQ內，把測試文件放到黑名單，禁止全部，

剛剛測試，icesword可以刪掉，而Wsyscheck無法刪，

2種都有加載驅動，

可見icesword很強！

那mcafee 8.5 的 FD功能防的住icesword嗎??

引用:

原帖由 chou 於 2007-8-16 23:03 發表


那mcafee 8.5 的 FD功能防的住icesword嗎??

不知道，請有用的人測試！

icesword砍不掉的東西應該很少
其實這點應該是不用耽心的部分才對，還沒有惡意軟體會用跟icesword一樣的方法砍檔

回答樓主的問題:

間中...有