网站安全狗V3.0网马防护之“禁止浏览畸形文件” 功能的设置

      网马防护功能是网站安全狗-主动防御中一个非常重要的功能，它能够实时拦截本地恶意上传的网页木马，保证服务器系统安全。网马防护针对上传文件的防护可分为浏览防御，上传防御及挂马防御三大功能；针对IE访问条件的设置可以分为“非法URL拦截”、“windows短文件名漏洞拦截”、“禁止浏览畸形文件”、“禁止GET,POST之外的请求”功能；同时，通过白名单功能（包括网站白名单及路径白名单），可以防止由于误判而拦截用户的操作请求，充分考虑到用户的实际需求与用户体验。

      日前，官方编辑了针对每个功能点的操作及实战教程文档，以供用户朋友们参考。

     网站安全狗“禁止浏览畸形文件”功能的设置

    黑客通过构造类似x.asp;jpg之类的畸形文件的后缀名上传到服务器上再结合iis的解析特性即可成功执行代码，然后获取必要的网站配置等信息，此举将会严重威胁到网站的安全。

      那如何才能防止这种情况的发生呢？网站安全狗的网马防护功能就能够实时拦截本地恶意上传的网页木马以便保证服务器系统安全。用户可以开启网马防护--“禁止浏览畸形文件”功能来拦截这种类型的攻击。

      以下为相应的安全狗设置及攻击测试截图：

                                                                       图1 开启禁止浏览畸形文件

                                                                          图2 安全狗拦截截图

     同时，用户可以在网站安全狗的防护日志查询到相应的防护详细信息，截图如下：

                                                                            图3 相应拦截防护日志

      至此，网站安全狗—网马防护--“禁止浏览畸形文件” 功能就已全部设置完毕，网站安全很重要，做好安全防护设置。

     其他网马防护功能点设置教程：

    网站安全狗V3.0网马防护之“windows短文件名漏洞拦截”功能的设置：http://bbs.safedog.cn/thread-45420-1-1.html

    网站安全狗V3.0网马防护之“非法URL拦截”功能的设置：http://bbs.safedog.cn/thread-45419-1-1.html

    网站安全狗V3.0网马防护之“禁止GET,POST之外的请求”功能的设置:http://bbs.safedog.cn/thread-45422-1-1.html

     网站安全狗V3.0网马防护之浏览防御功能的设置:http://bbs.safedog.cn/thread-45427-1-1.html

     网站安全狗V3.0网马防护之上传防御功能的设置:http://bbs.safedog.cn/thread-45428-1-1.html

     网站安全狗v3.0网马防护之“挂马防御”功能的设置:http://bbs.safedog.cn/thread-45429-1-1.html

     网站安全狗v3.0网马防护之白名单的设置:http://bbs.safedog.cn/thread-45430-1-1.html