安全狗上传图片
㈠ 网站安全狗的更新历史
安全狗linux版集成Apache和nginx防护模块
1、网络防火墙全新改版,功能模块更清晰更合理,让用户可以更灵活地设置DDOS攻击防护、CC攻击防护、Ftp/SSH防暴力破解等功能。
2、网络防火墙全面支持超级黑白名单,多层防护更彻底。独立IP黑名单和IP白名单,支持开启或关闭,作用于整个网络防火墙模块。
3、独立暴力破解防御模块,包括Ftp防暴力破解和SSH防暴力破解
4、支持设置SSH远程登录端口
5、扩展邮件告警,支持服云告警的新方式
网站安全狗V3.1(2013-09-23)
1、新增数据包拦截功能,防止网站被挂马后对外发包,提高网站安全性
2、新增IP临时黑名单功能,实现自动化的IP黑名单添加
3、新改进:升级中心优化,提升整体稳定性
4、优化IP白名单功能,实现针对功能点的白名单
2013年6月更新日志
网站安全狗V3.0.04800(2013-06-09)
1、新改进:完善爬虫白名单,解决爬虫误拦问题
2、新改进:界面优化,增强界面稳定性
3、新改进:升级中心优化,提升整体稳定性
2013年5月更新日志
网站安全狗V3.0.04550(更新日期2013-05-28)
(1)新改进:“禁止Get、Post之外的请求”防护功能优化
(2)新改进:增加phpCGI默认白名单,避免发生误拦截问题
(3)新改进:日志界面优化,日志信息的提示信息支持换行显示
(4)新功能:拦截攻击返回页面标题更改为“网站防火墙”
(5)新功能:网马库更新,显着增强黑链识别能力与准确率
网站安全狗V3.0正式版(更新日期2013-05-13)
(1)新改进:界面全新优化,增强用户体验
(2)新改进:优化日志格式,防护结果一目了然
(3)新改进:网马防护、文件防篡改、多线程防下载等功能全面支持2008,2012等系统
(4)新功能:增加IIS危险组件主动防护功能
(5)新功能:增加禁止IIS执行程序功能
(6)新功能:增加.NET安全设置及敏感函数保护功能
(7)新功能:增加了隐藏WEB容器版本信息功能
2012年11月更新日志
网站安全狗ApacheV2.0 正式版(更新日期2012-11-12)
(1)新增网马、挂马主动防御,禁止特定文件上传,IIS目录漏洞、短文件名漏洞防护功能
(2)新增网页防篡改功能(结合安全狗云安全中心使用)
(3)CC防护引入会话机制,防止误拦截
(4)网马扫描新增自定义扫描
(5)SQL注入新增白名单、XSS防护规则
(6)域名选择对话框新增查找功能
(7)防盗链信任域名增加对*.顶级域名 的支持
(8)优化Apache防护的资源利用率
网站安全狗V2.4.01556 正式版(更新日期2012-11-12)
(1)解决部分用户反馈的插件崩溃问题
(2)增加一批新的特征库,解决网上流传的绕过安全狗的机制
2012年10月更新日志
网站安全狗V2.4.01199 正式版(更新日期2012-10-24)
(1)WIN2008服务器下载大文件时CPU过高问题修复
(2)上传图片图片变形问题修复
(3)SQL注入防御白名单,网马主动防御白名单增加对目录的支持,防下载功能增加对文件的支持
(4)优化短文件名漏洞防护算法,防止误判
(5)增强插件网马防护功能,对;目录的网马主动防御
(6)解决安装在中文路径下,部分功能失效的问题
2012年09月更新日志
网站安全狗V2.4 正式版(更新日期2012-09-26)
(1)新增对IP:端口、域名:端口站点形式的支持
(2)新增网马、挂马主动防御,禁止特定文件上传,IIS目录漏洞、短文件名漏洞防护功能
(3)新增网页防篡改功能(结合安全狗云安全中心使用)
(4)CC防护引入会话机制,防止误拦截
(5)优化IIS分号漏洞防护算法与SQL注入防护算法,防止被绕过
(6)网马扫描新增自定义扫描
(7)SQL注入新增白名单、XSS防护规则
(8)域名选择对话框新增查找功能
(9)防盗链信任域名增加对*.顶级域名 的支持
(10)加强防盗链Session防护功能
(11)对日志界面与CPU监控界面内存管理进行优化,占用更少内存
(12)优化插件架构,提高运行效率
(13)美化界面
2012年04月更新日志
网站安全狗V2.3 正式版(更新日期2012-04-12)
(1)新增网站实时CPU监控功能;
(2)新增网站实时流量监控功能;
(3)防护日志摒弃开启Everyone权限,消除安全隐患;
(4)IP黑名单增加描述字段;
(5)CC攻击识别首页形式
(6)对界面内存管理进行优化,占用更少内存。
2012年02月更新日志
网站安全狗V2.2.1 正式版(更新日期2012-02-03)
(1)增加安全狗界面的密码设置保护功能,保护参数不被随意修改;
(2)新增多个SQL注入防护规则,保护服务器不被非法探测;
(3)增加网页黑链的检测,帮助用户及时发现并清除黑链;
(4)增加网马挂马域名白名单的快捷按钮;
(5)优化CC攻击防护的代理识别标志,能够主动识别更多的代理访问,增强代理类型的CC防护效果;
(6)优化默认的CC防护参数,降低误判的概率;
(7)优化日志目录权限的设置;
(8)优化日志功能,避免出现重复日志。
网站安全狗ApacheV1.0正式版(更新日期2012-02-03)
(1)修改Apache默认目录设置的问题,能够识别多种情况的默认目录;
(2)增加安全狗界面的密码设置保护功能,保护参数不被随意修改;
(3)新增多个SQL注入防护规则,保护服务器不被非法探测;
(4)增加网页黑链的检测,帮助用户及时发现并清除黑链;
(5)增加网马挂马域名白名单的快捷按钮;
(6)优化CC攻击防护的代理识别标志,能够主动识别更多的代理访问,增强代理类型的CC防护效果;
(7)优化默认的CC防护参数,降低误判的概率;
(8)优化日志功能,避免出现重复日志。
2011年12月更新日志
网站安全狗Apache版V1.0 Beta(更新日期2011-12-08)
(1)支持Apache2.0及Apache2.2版本的网站安全防护;
(2)增加支持Apache网站的网马扫描及隔离功能;
(3)增加支持Apache网站的SQL注入防御功能;
(4)增加支持Apache网站的防盗链及重要资源防下载功能;
(5)增加支持Apache网站的CC攻击防护
2011年11月更新日志
网站安全狗V2.2 正式版(更新日期2011-11-08)
(1)优化网马扫描模块,减少网页挂马误报情况。
(2)增加域名白名单,支持用户自定义白名单,进一步降低误报情况。
(3)增加用户手动上报网马功能,以进一步丰富网马样本库。
(4)增强防盗链功能,支持流媒体的防盗链模式。
(5)修复日志查询出现界面卡住的问题。
2011年10月更新日志
网站安全狗V2.2 Beta版本(更新日期2011-10-10)
(1)界面重新优化,引入全新的界面技术,支持换肤。
(2)在切换界面时,智能识别是否修改过配置并提醒,再也不会不小心忘记保存了。
网马部分:
(3)采用全新网马检测引擎,大幅提高了查杀率,降低了误报率。
(4)新增可疑网马检测功能。
(5)采用了优化的算法,大幅提高了网马检测速度,并对网马进行了详细的分类。
(6)网马库自动升级,使最新网马无处可逃。
插件部分:
(7)插件代码进行重构、优化,效率更高。
(8)允许手动在线更新SQL注入防护规则。
(9)增强非法URL识别功能。
(10)对其它信任域名设置进行规范处理,防止用户误输入导致失败。
(11)修复了无法对mp3资源的防盗链防护的问题。
(12)增强CC攻击防护功能,允许通过设置不返回提示信息来降低输出流量。并且修复了困扰已久的频繁出现“你的请求过多”的页面的BUG。
(13)增加了IP白名单设置,使防护更人性化与灵活。(注:白名单优先级高于黑名单)
(14)增加了对搜索引擎的爬虫过滤功能,您可以通过Http协议的UserAgent字段来添加新的搜索引擎爬虫支持。
(15)旧版本配置可以通过备份应用到新版本中。
(16)程序进行了微软签名认证,加强程序的安全性。
2011年5月更新日志
网站安全狗V2.0.5版本(更新日期2011-05-27)
(1)进程名称进行统一,采用Safedog做为前缀,方便用户辨别;
(2)改进网页挂马扫描误报率较高的问题;
(3)解决Win2003 X64,Win2008 X32/X64系统下的兼容问题;
(4)对网站安全狗默认的返回提示进行修改,区分不同类型防护的提示;
(5)CC攻击防护中增加Session保护机制,以及增加后缀名的判断;
(6)解决日志查看中日志太长引起界面崩溃的问题
(7)经过服务器专家测评,云安服务器卫士已通过公安部信息安全产品检测中心的检测,并获检验合格证书。
㈡ 服务器安全狗的功能介绍
服务器安全体检
全面的服务器安全检查,让您最快地发现服务器存在的安全问题,并能够及时修复加固服务器。
三大引擎查杀网页木马和病毒
安全狗网马查杀引擎、安全狗云查杀引擎和小红伞(Avira)杀毒引擎三大引擎,查杀服务器上的病毒,并通过将原始文件在隔离区中进行备份处理的方式自动处理病毒。
文件/注册表防篡改
支持监控网站目录,通过设置文件监控规则对用户服务器里的文件进行实时监控,发现非法篡改立即拦截,保护网站不被非法篡改,防止网站被上传网页木马。
远程登录监控
保护服务器远程桌面登录,只允许白名单的客户端和IP地址登录服务器远程桌面,非白名单客户端一概拦截,有效防止黑客登录服务器远程桌面
系统帐户监控
实时监控系统帐户,防止未授权的非法用户登录服务器。一有非法用户创建管理员帐户和影子帐户,修改系统账号,马上发现,立即删除,保护服务器安全,防止黑客提权
DDOS、ARP、CC攻击防护
抵抗CC、UDP Flood、SYN Flood、ARP等各种类似攻击,从驱动层保护服务器免受非法攻击
安全策略
可以对具体端口进行自定义设置,选择封闭或开放的端口以及例外的IP列表,实现对服务器端口的有效保护
系统优化
文件夹权限优化、注册表优化、垃圾清理、漏洞修复等功能,帮助您全面优化服务器系统环境
流量监测机制
服务器安全狗信息窗直观地展现服务器进出流量数据,一有异常能够及时发现
服务器进程连接监测和开放端口监测机制
能够及时发现服务器上的所有连接进程,以及服务器对外开放的端口;并可将开放的端口直接加入安全策略,进行实时保护
㈢ 您的请求带有不合法参数,已被网站管理员设置拦截!可能原因:您提交的内容包含危险的攻击请求如何解决:
这个是网站安全狗---主动防御----网站漏洞防护模块引起的拦截页面返回提示,不知道是做了什么操作导致。
第一种方法:最保险的方法:就是在您操作时,先关闭该拦截规则,等操作完毕后,在开起来,继续保护,比如你更新网站文件遇到拦截,您就先关闭保存,然后上传完在打开功能继续防护,这个虽然比较繁琐,但是是最安全的方法。
第二种方法:将您需要修改的路径或者文件添加到最下的白名单中。针对添加到白名单中的路径或者文件,都是放行的,安全狗不会网站漏洞防护模块不会进行拦截。
第三种方法:调整相应规则的设置,哪条规则引起的关闭那条规则,但是这种是我们比较不建议的,因为关闭了,就让攻击者有机可乘。
第四种方法:根据触发规则的拦截,可以自己检查一下代码,修改一下代码,在进行提交,如果不能修改就使用。这种是最好的方法,既不用关闭规则也能上传文件代码,如果文件不能修改,那我们建议使用第一种方法解决问题。
(转自安全狗论坛)
希望有用哦~~~
㈣ 在服务器安装安全狗或者D盾,然后截图上传。
摘要 就描述,建议描述完整问题。
㈤ 新版本严重问题
人的一生【经典】盐城人才网.net有一天,神创造了一头牛。神对牛说:“你要整天在田里替农夫耕田,供应牛奶给人类饮用。你要工作直至日落,而你只能吃草。我给你50年的寿命。”牛抗议道:“我这么辛苦,还只能吃草,我只要20年寿命,余下的还给你。”神答应了。 盐城招聘网第二天,神创造了猴子。神跟猴子说:“你要娱乐人类,令他们欢笑,你要表演翻斤斗,而你只能吃香蕉。我给你20年的寿命。”猴子抗议:“要引人发笑,表演杂技,还要翻斤斗,这么辛苦,我活10年好了。”神答应了。 深圳英才网第三天,神创造了狗。神对狗说:“你要站在门口吠,吃主人吃剩的东西。我给你25年的寿命。”狗抗议道:“整天坐在门口吠,我要15年好了,余下的还给你。”神答应了。 都市招聘网第四天,神创造了人。神对人说:“你只需要睡觉、吃东西和玩耍,不用做任何事情,只需要尽情地享受生命,我给你20年的寿命。”人抗议道:“这么好的生活只有20年,太短!”神没说话。 江苏人才招聘网人对神说:“这样吧。牛还了30年给你,猴子还了10年,狗也还了10年,这些都给我好了,那我就能活到70岁。”神答应了。 盐城人才网这就是为什么我们的头20年只需吃饭、睡觉和玩耍;之后的30年,我们像一条牛整天工作养家;接着的10年,我们退休了,不得不像只猴子表演杂耍来娱乐自己的孙儿;最后的10年,整天留在家里,像一条狗坐在门口看门…… 怎么可以这么经典。。 查看原帖>>
㈥ 安全狗云备份怎么用
注册安全狗帐号,登录安全狗云备份就可使用安全狗云备份功能。下载云备份客户端到服务器上,就可以使用了,可设置自动备份文件。
关于云备份Web端与客户端:
云备份Web端支持通过浏览器方式对用户所有服务器上传的备份文件进行统一管理,包括备份文件的复制、下载、移动等基本文件操作以及服务器间备份文件共享等,同时还允许用户利用云备份Web端上传本地文件,通过服务器上的云备份客户端下载该文件,实现本地与服务器间文件中转功能。
云备份客户端主要用于当前服务器文件备份、备份文件还原及备份文件管理、备份文件共享等功能,同时,允许用户将之前通过云备份Web端上传的本地文件下载到当前服务器,实现本地与服务器间文件中转。
二者的主要区别在于,云备份Web端负责所有服务器的备份管理,而客户端则负责单台服务器的备份上传及备份管理。
如何进行文件备份:
安全狗云备份提供两种文件备份方式,分别是自动备份及手动备份:
1、自动备份:登录云备份客户端创建自动备份任务,客户端将按照备份任务设置自动备份文件;(建议使用第一种)
2、手动备份:登录云备份客户端,手动上传需要备份的文件到文件中转站;
安全狗云备份客户端目前支持windows2003、windows2008、windows2012 下32位及64位全系列服务器系统。同时安全狗云备份对服务器数量不做任何限制,同一个用户帐号下可以有任意数量服务器安装云备份客户端。
㈦ 安全狗禁止上去php文件怎么破
上传本身就防止一些可能带有病毒文件的文件上传
理论上可以上传任何文件,安全狗既然限制,那只能修改其内部设置,要不别想
记得用图片隐藏其他类文件欺骗上传的,不过那个玩的深- -