实时监控服务器网站网页ASP／PHP木马文件

humeng163

其实对于这种网络上的病毒木马  是处理不完的  因为互联网在发展  病毒木马也会进化的
呵呵   我们是专门针对WEB的安全问题的  像这样的病毒木马对我们来说小问题了   还有什么资料窃取都很容易的

新向明月

好家伙 顶 多发些

yufei20120215

网络的安全是非常重要的，搞不好你前期的所有工作都会成为白费的了。
之前我的网站被别人入侵过，上传了很多的木马程序，搞了好长时间，才彻底的清除所有的问题。
作为过来人，在这里给大家提个醒，一定要注意网站的安全性。
同时，网络入侵多通过网站漏洞，所以大家可以针对这一点，作好网站的安全工作。

lishiba1986

好方法，学习了

zc10801

    对服务器中指定网站的 ASP/PHP/ASPX... 文件进行实时监控，并扫描文件中是否包含木马特征关键字。若监控到木马文件创建或写入，能自动对此文件进行改名处理，使其无法运行。若监控到可疑文件时，写入监控日志，由服务器管理员人工处理。
    例如，服务器WEB目录是 d:\home\网站111\wwwroot，当此目录中有 ASP / PHP / ASPX ... 等文件上传、BBS论坛附件上传、木马文件上传时，会被立刻监控到，同时对此文件进行木马特征关键字扫描， 若发现时木马文件，则自动对其进行改名处理。若发现是可疑文件时，会写入监控日志文件，供服务器管理员进行查阅审计。
    实时监控模块，采用“触发”模式运行，占用的系统资源非常低。只在 ASP / PHP / ASPX ... 等文件创建、写入、修改、读取时才对此文件进行木马特征关键字过滤扫描。
.
.

.
.


.
操作演示 http://www.zcnt.com/FileMon.asp

zc10801

lishiba1986 发表于 2012-5-3 22:12
好方法，学习了

希望对你用哦

ihanguoliuxue

厉害！强~~~~没的说了！

小虎仔

好啊~~~~~~

小虎仔

帮你顶，人还是厚道点好

zc10801

yufei201****0215 发表于 2012-5-4 11:25
网络的安全是非常重要的，搞不好你前期的所有工作都会成为白费的了。
之前我的网站被别人入侵过，上传了很 ...

安全重要啊，兄弟深有体会。
防范措施很重要
可以收藏备用