如何解決并預防鏡像劫持?

發布時間:2019-09-11 09:02 來源:互聯網 當前欄目:網站相關

  如何使用監控工具保護我們的網站?
  1、使用IIS7網站監控工具,進入到IIS7站長之家官網,在首頁點擊右上角“網站監控”,
  2、進入IIS7網站監控工具頁面,輸入你需要檢測的網站域名,點擊“提交檢測”,
  3、查看檢測結果,我們可以看到網站是否被劫持、域名是否被墻、DNS污染檢測、網站打開速度檢測、網站是否被黑、被入侵、被改標題、被掛黑等信息。
  4、查看檢測出來的每一項是否符合自己的網站,是否正常。

  什么是鏡像脅持(IFEO)
  “鏡像劫持”,也被稱為“IFEO”(ImageFileExecutionOptions),在WindowsNT架構的系統里,IFEO的本意是為一些在默認系統環境中運行時可能引發錯誤的程序執行體提供特殊的環境設定。當一個可執行程序位于IFEO的控制中時,它的內存分配則根據該程序的參數來設定,而WindowsNT架構的系統能通過這個注冊表項使用與可執行程序文件名匹配的項目作為程序載入時的控制依據,最終得以設定一個程序的堆管理機制和一些輔助機制等。出于簡化原因,IFEO使用忽略路徑的方式來匹配它所要控制的程序文件名,所以程序無論放在哪個路徑,只要名字沒有變化,它就運行出問題。
  如何解決并預防鏡像劫持?
  1、限制法
  它要修改ImageFileExecutionOptions,所先要有權限,才可讀,于是,一條思路就成了。
  打開注冊表編輯器,定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions\,選中該項,右鍵→權限→高級,取消administrator和system用戶的寫權限即可。
  2、快刀斬亂麻法
  打開注冊表編輯器,定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\,把“ImageFileExecutionOptions”項刪除即可。
  • 1、
  • 2、
  • 3、
  • 4、
  • 5、
  • 6、
  • 7、
  • 8、
  • 9、
  • 10、
  • 11、
  • 12、
  • 13、
  • 14、
  • 15、
  • 16、
  • 17、
  • 18、
  • 19、
  • 20、
  • 21、
  • 22、
  • 23、
  • 24、
  • 25、