服务器反复被上传 ASP/PHP/ASPX... 网页木马文件,怎么办?如何监控?

服务器反复出现 UDP / TCP 发包 PHP木马,怎么办?如何处理?

对服务器中指定网站的 ASP/PHP/ASPX...

文件进行实时监控,扫描是否包含木马或可疑文件。若监控到已知的木马文件创建或写入,能自动对此文件进行改名拦截处理,使其作废无法运行。若监控到可疑文件时,写入监控日志,由服务器管理员人工处理。

例如,服务器WEB目录是 d:\home\网站111\wwwroot,当此目录中有

ASP / PHP / ASPX ...

等文件上传、BBS论坛附件上传、木马文件上传时,会被立刻监控到,同时对此文件进行过滤扫描,若发现是已知的木马文件,则自动对其进行改名拦截处理。若发现是可疑文件,则写入监控日志文件,供服务器管理员进行查阅审计。

实时主动防御监控模块,采用“触发”模式运行,占用的系统资源非常低。只在 ASP /

PHP / ASPX ... 等文件创建、写入、修改、读取时才对此文件进行过滤扫描。

当前版本具备以下功能模块

功能模块

发现 ASP/PHP/ASPX... 木马处理方式

备注

手动扫描

记录日志

主动防御

发现已知的木马文件创建或写入时,自动改名拦截,使其作废无法运行

软件版本:V1.60(2012-06-12)

支持系统:当前版本支持 Windows 2003 32和64位 / Windows 2008

32和64位 / Windows 2008 R2 64位

近期更新升级情况:

V1.60 新增功能(2012-06-12)

(1)增加邮件报警功能,监控到可疑文件后,定时通过邮件报警提醒服务器管理员

(2)完善在线升级功能

(3)软件其他更新

V1.50 新增功能(2012-03-25)

(1)增加右键打开文件目录

(2)更新读取部分文件被卡住的问题

(3)软件其他更新

V1.30 新增功能(2011-11-25)

(1)软件更新

V1.20 新增功能(2011-11-09)

(1)监控到有上传或写入 ASP/PHP/ASPX...

等木马文件后,自动对此文件进行改名处理,使网页木马失效

(2)手动搜索到的木马文件结果增加分类显示功能,(1)木马文件(2)可疑文件进行分类显示

(3)其他更新

V1.10 新增加功能(2011-10-30)

(1)增加“手动扫描木马”功能,对 d:\home

这样的目录进行手动扫描,检查是否包含木马特征文件

(2)增加清理数据库中的重复日志记录功能,对重复监控到文件记录进行自动清理。

php木马在线查杀_网站木马监控查杀扫描 ASP木马 PHP木马上传拦截相关推荐

  1. PHP网站设计 ---- 网盘(实现用户注册、登录,文件上传、下载、删除、查看等功能)

    PHP网站设计 ---- 网盘(实现用户注册.登录,文件上传.下载.删除.查看等功能) 运行效果 视频演示 项目下载(在xampp/htdocs/下可以直接运行) 完整项目包.zip 功能要求 当用户 ...

  2. 怎么查交集_胃镜要不要查?

    两周前,胸口突然跟针扎一样,之后吃饭到胸口就疼,疼了两天去诊所看看,医生说是食道反流,让我吃两天奥美拉唑,一天两颗吃了第三颗时,身体几乎无恙了.但是可能不知道什么病因,当晚和朋友吃饭,吃了两斤虾,晕, ...

  3. canvas java 上传截图_在Vue项目中使用html2canvas生成页面截图并上传

    使用方法 项目中引入 npm install html2canvas html代码 //html代码 js代码 // 引入html2canvas import html2canvas from 'ht ...

  4. win10打开程序响应很慢_小程序商城打开加载很慢?你上传的图片是不是太大了,压缩一下吧!...

    原创:轻栈 今天分享一篇纯干货,看完能给小程序商城提速. 打开小程序商城,有时能看到加载条,先看到内容要等等. 等待是一件消磨耐心的事情,在这个浮躁的时代,愿意等的人真的少.所以,我们要找出导致小程序 ...

  5. ios 自动打包命令_【实践】iOS使用Jenkins实现自动化打包并上传蒲公英

    作者:怪兽monster 链接:https://www.jianshu.com/p/f4a0093d3bed 一.安装本地Jenkins 1.通过Home brew安装本地Jenkins brew i ...

  6. [网站搭建] 阿里云虚拟主机搭建及FTP文件上传

    写这篇文章主要有两个原因:一方面是得到了阿里云的一个"开通码",另一方面是最近给学生们上网站制作的课程,想把学生们提交的作业上传到服务器上去,让他们体会一下自己做的东西,提升他们的 ...

  7. python autoit上传文件_结合python+selenium使用AutoIt V3实现文件、图片上传

    1.下载.安装AutoIt V3 下载官网:https://www.autoitscript.com/site/autoit/downloads/ 2.AutoIt V3组件介绍 AutoIt Win ...

  8. c#如何通过ftp上传文件_自动备份ftp,通过定时设置自动备份ftp上传下载文件

    IIS7服务器管理工具-FTP客户端 作为FTP客户端,它支持批量管理FTP站点 具体功能: FTP定时上传和定时下载,FTP定时备份,且操作简洁 iis7服务器管理工具还是vnc客户端 支持批量管理 ...

  9. wannacry 专杀_蠕虫勒索软件专杀工具

    蠕虫勒索软件专杀工具是面对强劲的勒索病毒特别制作的系统清理工具,主要是对已经感染的主机进行勒索病毒的清理,唯一的缺陷就是无法解密已经被加密的文件,有需要的用户欢迎来IT猫扑下载~ 蠕虫勒索软件专杀软件 ...

  10. asp.net多图片上传案例_会计小明的故事-成本核算案例篇

    因涉及成本核算案例篇,所需要的图表比较多,但是知乎不同于微信可以直接将文档图表复制过来,知乎专栏文章,所有图表必须先截图,然后以图片形式展示.但是成本核算案例图表实在是太多,一一截图,一则影响整体观感 ...

最新文章

  1. 2020年,那些「引爆」了机器学习社区的热门论文、库和基准
  2. 加载模型预测时出现Dst tensor is not initialized.
  3. php 高级特性,PHP对象、模式与实践之高级特性分析
  4. 数据结构实验之栈六:下一较大值(二)
  5. html5内联框去滚动条,如何优雅的实现内联滚动条(前端底部固定方法 )
  6. aboboo 上一句 快捷键_电脑软件推荐|这几个快捷键你一定能用得上
  7. MVVM框架从WPF移植到UWP遇到的问题和解决方法
  8. 【ExtJS6开发日记(一)】——Chart类型无法加载,及ExtJS中出现requires无法加载情况的统一说明
  9. 原生js实现多语言切换
  10. 离线pandas安装教程
  11. 修改ubuntu键盘布局
  12. wts文件生成engine文件的方法
  13. (2011-12-11 旧博文搬运)闪耀十字军(ティンクル☆くるせいだーす)【1】
  14. android关于讯飞语音包的开发
  15. 使用微信小程序editor富文本编辑器(爬坑要点)
  16. ㉓AW-H3 Linux驱动开发之mipi camera(CSI)驱动程序
  17. Unity更改模型中心和旋转中心
  18. c语言 自锁按键,具有自锁功能的按键结构的制作方法
  19. 计算机一级云居寺,刁常宇-Zhejiang University Personal homepage
  20. 用机器学习算法来求取战斗力公式

热门文章

  1. apollo 自动驾驶中的GNSS/融合定位技术
  2. WINDOWS2008server安全策略设置
  3. Linux系统carplay模块,CarPlay for Android: R12d 插件源码移植到Linux
  4. html+css实现百度首页(简单版)
  5. 面试官再问分布式事务,求你看完这份至尊级分布式笔记,给年轻的面试官上一课
  6. java不同数据类型混合运算规则
  7. 服务器远程协助能够禁用吗,如何使用组策略禁用/启用远程连接管理远程协助...
  8. wifi一到晚上服务器无响应,一到晚上九点,网络就开始卡了?主要原因是这三点!...
  9. 前端常用PS技巧总结之将图片背景透明化
  10. tof摄像头手势识别_全面解析深度摄像头(TOF Camera)的原理