小凯是某单位的网站管理员,近来他比较郁闷。原因是其单位的网站经常被黑客利用各种漏洞入侵,之后黑客会在其中搞一些恶作剧,例如删除网页文件,在网页中植入恶意代码或者木马程序等等。不是造成网站无法正常访问,就是当来访者访问了挂马网页,导致中毒的“惨剧”。即使发现了网站被黑,查找其原因来也比较繁琐。因为网站文件很多,无法很快搞清究竟是什么文件被删除或者被恶意修改。危险漫步向其推荐Keep It Safer款独特的安全软件,不仅可以监控和记录网站文件夹中所有文件的变动情况,而且可以自动清除来历不明的文件,最大限度的保护网站的安全。
我们知道,黑客通过种种漏洞入侵您的网站时,为了打通入侵的通道,往往会向网站的对应文件夹上传各种木马文件,例如ASP木马等等。之后利用这些木马,才能取得相应的控制权,对网站进行深度探测,例如浏览网站文件列表,读取重要文件内容等等。根据以上分析,我们只要对网站的文件变动情况进行监视,就很容易发现那些来历不明的可疑文件。利用Keep It Safer提供的文件夹警戒功能,可以轻松实现上述要求。首先将其安装到服务器上,在Keep It Safer主窗口工具栏中点击“FolderGuard”按键(其图标为照相机),在Folder guard窗口中点击“Add”按钮,导入对应的网站文件夹,将其添加到监控列表中。同理,您可以添加多个需要监控的文件夹。
![58M68}@NK_N2$]BY[78VH$B.jpg](https://www.weixianmanbu.com/zb_users/upload/2017/04/201704191492579561829661.jpg)
之后在Keep It Safer主界面工具栏中点击按钮菜单“Mode”-“Start”按钮,激活器监控功能。当目标文件夹中出现新的文件或者子文件夹时(例如黑客上传木马程序等),Keep It Safer会自动将其删除,恢复目标文件夹原有结构。当目标文辱夹中出现文件名称异常变动时(例如黑客非法修改文件名),Keep It Safer会自动恢复对应文件的原始名称。当Keep It Safer发现目标文件夹中文件被删荤,或者其内容发生变动时(例如黑客非法修改文毒内容)时,Keep It Safer会将其记录下来存放到日手中,让您可以迅速定位可疑文件,进入将害群之马清理出去。如何查看日志呢?在Keep It Safer工具上点击“Log”按钮,即可打开日志浏览窗口。
对于重要的程序,我们必须保证其始终处于运行状态。对其可疑程序,必须坚决阻止其运行。利用KeepIt Safer提供的程序监控功能,可以完美解决该问题。在Keep It Safer主界面工具栏上点击绿色按钮,可以创建绿色程序列表,在该列表中的程序始终处于Keep It Safer监控之中,如果其中某个程序意外关闭,Keep It Safer会自动重启该程序。如果其失去响应(例如挂起等),Keep It Safer同样会重新启动该程序。在弹出窗口中点击“Add”按钮,导人所需的程序。也可以点击“Process”按钮,从进程列表中直接导入程序。
点击工具栏中的黄色按钮,可以创建黄色程序列表,创建方法与上述宪全相同。该列表中的程序一旦意外终止,Keep lt Safer同样会执行重启操作。不过,相对于绿色程序列表,该列表中的程序权限较低,一旦失去响应,将无法重新启动。点击工具栏中的红色按钮,可以创建红色程序列表,具体的添加方法与上述相同。您可以将各种“危险分子”添加到该列表中,只要Keep It Safer发现这些危险程序试图启动的话,会坚决将其关闭。
实际上,再好的防护技术也比不上及时的备份操作。只要对网站进行了完整的备份,即使遭到黑客破坏,您也可以轻松将其恢复。利用Keep It Safer提供的备份功能,可以化解网站遇到的各种险情。
点击工具栏中的“Settings”按钮,在设置窗口勾选“Password Protection”项,可以为KeepIt Safer设置密码,这样没有密码就无法修改Keep ItSafer各项配置。勾选“Internal backup”项,激活内部备份功能。所谓内部备份,就是在服务器中执行的备份。例如将目标网站相关文件备份到另一个文件夹中等。在“Source folder”栏中选择目标网站路径。在“Target folder”栏中选择目标路径。在“Backup every“列表中选择备份的周期和时间点。备份周期包括每天,每星期起始日,每星期结束日,每月起始日,每月结束日等。当到达预设的时间后,可以自动执行内部备份操作。勾选“Externalbackup”项,激活外部备份操作。所谓外部备份,就是讲网站文件备份到远程服务器上。在“Sourcefolder”栏中选择网站存储路径,在“Host”栏中输入远程服务器地址,例如FTP服务器地址等。在“Remote dir”栏中输入远程路径名,在“Username”和“Password”栏中输入相应的账户名和密码信息。在“Backup every”栏中设置所需的备份周期和时间点。当到达预设的时间后,可以自动执行外部备份操作。当然,您可以随时在Keep It Safer主界面中点击按钮菜单“Backup”-“Internal”项,执行内部备份操作。点击“Backup”-“External”项,执行外部备份操作。