当前位置 主页 > 本站WEB程序 > 安全 > IIS7网站监控 >

    如何解决并预防镜像劫持?

    栏目:IIS7网站监控 时间:2019-09-11 09:06

      如何使用监控工具保护我们的网站?
      1、使用IIS7网站监控工具,进入到IIS7站长之家官网,在首页点击右上角“网站监控”,
      2、进入IIS7网站监控工具页面,输入你需要检测的网站域名,点击“提交检测”,
      3、查看检测结果,我们可以看到网站是否被劫持、域名是否被墙、DNS污染检测、网站打开速度检测、网站是否被黑、被入侵、被改标题、被挂黑等信息。
      4、查看检测出来的每一项是否符合自己的网站,是否正常。
      什么是镜像胁持(IFEO)
      “镜像劫持”,也被称为“IFEO”(ImageFileExecutionOptions),在WindowsNT架构的系统里,IFEO的本意是为一些在默认系统环境中运行时可能引发错误的程序执行体提供特殊的环境设定。当一个可执行程序位于IFEO的控制中时,它的内存分配则根据该程序的参数来设定,而WindowsNT架构的系统能通过这个注册表项使用与可执行程序文件名匹配的项目作为程序载入时的控制依据,最终得以设定一个程序的堆管理机制和一些辅助机制等。出于简化原因,IFEO使用忽略路径的方式来匹配它所要控制的程序文件名,所以程序无论放在哪个路径,只要名字没有变化,它就运行出问题。
      如何解决并预防镜像劫持?
      1、限制法
      它要修改ImageFileExecutionOptions,所先要有权限,才可读,于是,一条思路就成了。
      打开注册表编辑器,定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions\,选中该项,右键→权限→高级,取消administrator和system用户的写权限即可。
      2、快刀斩乱麻法
      打开注册表编辑器,定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\,把“ImageFileExecutionOptions”项删除即可。