网站安全狗使用手册

网站安全狗使用手册内容摘要：

 检测 隐藏在网站中的网页木马并隔离。  检测 网页中的挂马并清除。  判断网站访问者提交的具有 SQL注入特征的内容并进行防护。 网页木马扫描 1. 网 页木马扫描 界面 网页木马扫描界面 如 图 20所示。 网站安全狗 用户手册 17 图 20 网页木马扫描 2. 全站扫描 点击“全站扫描”对 IIS服务器上的所有站点，包括运行中和未运行 的站点进行扫描。 目前支持第一级的虚 拟目录。 3. 自定义扫描 点击“自定义扫描”，出现如 图 21所示窗口。 用户在 “ 序号 ” 打钩，然后点击“开始扫描” 对所选站点进行扫描。 网站安全狗 用户手册 18 图 21 自定义 扫描 4. 查看历史记录 点击“查看历史记录”。 如 图 22所示。 了解查杀木马的历史记录和详细信息。 通过选定记录，双击或者“删除日志”分别查询或者删除网页木马扫描日志。 网站安全狗 用户手册 19 图 22 查看历史记录 扫描日志如 图 23所示。 网站安全狗 用户手册 20 图 23 网页木马扫描日志 5. 文件恢复区 恢复服务器被隔离的网页木马文件。 如 图 24所示。  彻底删除：物理删除网页木马。  恢复文件：恢复网页木马为正常文件。 网站安全狗 用户手册 21 图 24 文件恢复区 6. 扫描情况  可疑 网页木马 查看 在“上次扫描情况”点击左侧“查看”， 如 图 25所示， 打开可疑 网页 木马界面。 打开的可疑网页木马界面 如 图 26 所示。 图 25 查看可疑木马 网站安全狗 用户手册 22 图 26 可疑网马文件 界面 选定要隔离的文件，在文件左边对应方框打钩， 点击 ” 隔离文件 ”可以对 选定的 未处理的 可疑 网马文件进行隔离。 隔离 结果 如 图 27所示。 网站安全狗 用户手册 23 图 27 可疑木马 隔离效果  网页 可疑 挂马 处理 在“上次扫描情况”点击右侧“查看”，打开挂马信息界面。 如 图 28所示。 图 28 查看挂马信息 可疑 挂马信息界面如 图 29所示。 网站安全狗 用户手册 24 图 29 可疑 挂马 信息界面 选定要 清除的可疑 挂马信息，在对应左边方框打钩， 点击“清除”对未处理的挂马内容进行清除，清除效果如 图 30所示。  注意： 可疑挂马信息一旦清除后不可恢复。 网站安全狗 用户手册 25 图 30 可疑 挂马信息清除效果 网页木马扫描 进 度 显示 程序扫描查找网页木马、网页挂马等恶意程序 的进展情况。 可以分别点击“网络木马”和“网络挂马”来查看不同恶意程序的扫描情况。 1. 网页木马 网页木马：利用计算机程序漏洞，将 表面伪装成普通的网页文件或是恶意的代码直接插入到正常的网页文件中 的恶意程序。 当有人访问时，网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。 网页木马扫描情况如 图 31所示。 网站安全狗 用户手册 26  隔离文件：对未处理的网页木马进行隔离，支持扫描时候进行隔离操作。  注意： 此操作不可逆。  暂停：暂停当前扫描。  继续：继续当前扫描。  停止：停止当前扫描。 图 31 网页木马扫描 情况 2. 网页挂马 网页挂马： 把一个木马程序上传到一个网站里面然后用木马生成器网站安全狗 用户手册 27 生 成 一个网马，使得木马在打开网页 时 运行。 网页挂马扫描情况如 图 32所示。  清除：清除未处理的挂马信息。  注意：此操作不可逆。  暂停：暂停当前扫描。  继续：继续当前扫描。  停止：停止当前扫描。 图 32 网页挂马扫描情况 SQL注入防护 网站安全狗 用户手册 28 SQL注入英文名叫 SQL Injection， 是存在于应用程序数据库层的安全漏洞。 攻击者利用这个漏洞在输入的资料字串中夹带 SQL指令。 一旦应用程序忽略了检查，这些夹带进去的指令就会被数据库服务器误认为正常的 SQL指令而执行，从而导致数据库结构以及系统资料外泄，最终使系统遭到破坏。 网站 安全狗的设计是根据攻击特征库，对用户输入进行过滤，从而达到防护 SQL注入的目的。 SQL注入防护如 图 33所示。 用户可以根据实际需要对过滤规则进行新增、修改、删除。 同时，可以在“特定设置”方框中输入提示语句，并点击“应用修改“，在 SQL注入攻击时服务器返回。