[2014-7-29] D盾_IIS防火墙 V1.5.3.9 D盾_IIS防火墙 V1.5.3.9 修正网站白名单显示问题 D盾_IIS防火墙 V1.5.3.4 减少POST的误拦,和win2003 r2版本启动出错! 解决免费用户的激活时间过期会让一句话免疫和主动防御后门功能失效的问题,免费用户请更新此版 D盾_IIS防火墙 V1.5.3.1 【一句话免疫】 使用独创技术,拦截一句话的可疑行为,让一句话后门失效。 【后门拦截】 使用D盾高识别率引擎,能有效拦截大部份常见和变种后门,让网站运行于安全状态。 【WEB嗅探防御】 大量IDC网站因ASPX网站功能太强,能使用脚本嗅探FTP密码、HTTP Post数据、Smtp数据等数据, 让整个服务的安全处于一个不安全的状态,D盾能有效禁此脚本使用WEB嗅探功能,让服务处理安全状态。 【SESSION保护】 针对PHP和ASP的SESSION加入"HttpOnly"让浏览器无法获取从而更好防范XSS攻击得到重要Cookie 【脚本行为定位技术】 D盾加入了脚本行为定位技术,能让某些行为以执行的脚本关联,让管理员更好的了解后门和更好的追查问题。 【禁止带图片或数据库结构头的脚本执行】 通过上传功能上传图片,如果不当可能导致执行问题,禁止图片的脚本文件执行,能有效防止这问题。 而黑客也能通过差异备份等获得webshell,禁止这类脚本执行,将更安全。 【禁止大文件脚本执行】 最常见的就是asp的站,把数据库扩展设置为脚本的扩展如 asp,因使用脚本扩展,只要黑客知道此数据 的位置和插入后门至可得到webshell,禁止大文件执行将会更安全(禁止数据库结构头的脚本执行也能达到类似目的) 【禁止了隐藏脚本执行】 黑客喜欢把webshell隐藏,让管理员不会注意到,禁止这类脚本执行,黑客的隐藏后门将成废物。 【防跨目录列举文件信息】 防范黑客了解目录结构,更能防范黑客对别的虚拟空间再做进一步的信息收集和入侵,并能通过拦截信息了解后门脚本的来原! 下载::http://www.d99net.net/down/D_Safety_Setup_V1.5.3.9.zip |