10秒后自動關(guān)閉
護衛(wèi)神助您解決“ApacheStruts2S2-032漏洞”


Apache官方近日發(fā)布安全公告,Struts2 框架編寫在應(yīng)用開啟動態(tài)方法調(diào)用的情況下,可被攻擊者利用構(gòu)造特殊的 Payload 繞過過濾觸發(fā)規(guī)則,從而遠程執(zhí)行任意代碼。

漏洞影響版本為Apache Struts 2.3.18 ~ 2.3.28 之間;用戶可通過升級Struts或者禁用動態(tài)方法調(diào)用的方式來解決此漏洞。


Apache這兩年爆出了不少漏洞,都是出現(xiàn)漏洞后,通過升級版本來解決,總給人一種亡羊補牢的感覺。

為了更好的解決此類隱患,防患于未然,護衛(wèi)神經(jīng)過反復(fù)論證和實踐,研發(fā)出了一款抵擋未知入侵的安全防護產(chǎn)品:護衛(wèi)神.防篡改系統(tǒng)(專業(yè)版)   立即購買   免費下載




護衛(wèi)神.防篡改系統(tǒng)可以對文件、進程、注冊表、程序池做防篡改限制,采用驅(qū)動級防篡改技術(shù);讓您的服務(wù)器堅不可催;適用于各Windows操作系統(tǒng)。

接下來我們演示如何抵擋Apache產(chǎn)生的各種入侵。

一、限制Apache的活動范圍
這一步比較關(guān)鍵,我們對Apache的進程“httpd.exe”做嚴格限制,只允許訪問Apache安裝目錄和網(wǎng)站目錄,黑客通過Apache執(zhí)行系統(tǒng)文件的想法就會徹底瓦解。




二、設(shè)置網(wǎng)站程序防止篡改
Apache必須擁有網(wǎng)站文件的訪問權(quán)限才能運行網(wǎng)站,為此我們還需要對網(wǎng)站文件做防篡改保護,防止黑客掛馬、掛黑鏈、篡改網(wǎng)頁等。


如果有些文件必須要寫數(shù)據(jù),在例外路徑添加即可。


三、開啟實時報警通知
開啟通知后,當有黑客試圖入侵您的服務(wù)器時,您能在第一時間知曉。




四、加強系統(tǒng)安全防護
除了通過Apache入侵,黑客通過系統(tǒng)漏洞入侵也很常見,所以我們還需要把系統(tǒng)安全做牢固。
推薦使用“護衛(wèi)神.入侵防護系統(tǒng)”,再部署贈送的“系統(tǒng)安全人工加固”,徹底阻擋來自系統(tǒng)漏洞的入侵。


通過以上安全防護,您就可以高枕無憂了。