ASP／PHP网页白名单模式拦截木马POST行为（POST行为白名单监控拦截）

软件名称： 拦截未知网页木马程序POST行为（POST行为白名单监控拦截）

插件情况： 无插件，绿色版本

软件语言： 简体中文

应用平台： Windows 2003 IIS 6.0 / 2008 IIS 7.0 / 2008 R2 7.5

下载地址： http://www.zcnt.com/postchker.asp

软件大小： 18.6M

[b]软件详细介绍：[/b]

    网站被反复上传 ASP / PHP / .NET 木马程序？

    如何监控网站那些页面执行了 POST动作？向服务器上传了什么数据？向服务器POST上传了文件？

    网站反复被黑，到底黑客通过什么途径入侵的网站呢？什么页面有漏洞？ xxx.asp / xxx.php 页面提交的数据？入侵时黑客向服务器提交了什么数据？向服务器 POST上传了什么 ASP / PHP 木马？

[b]怎么解决？[/b]

    关闭这个网站？关闭网站意味着拒绝一个客户，同时失去客户？！ 

    由公司技术人员帮助客户修复 ASP / PHP / .NET 网页漏洞？面对几十上百个网站怎么修补漏洞？！ 

    请人修补网站 ASP / PHP / .NET 网页漏洞？需要大量的时间和费用？！ 

[b]采用“黑名单”，还是“白名单”拦截？[/b]

    以往采用“黑名单”模式发现一个解决一个，类似杀毒软件病毒库升级，效率太差，试试“白名单”模式。

    白名单拦截 POST行为的办法，未在白名单内的 ASP / PHP / .NET程序出现的 POST行为一概拦截，简单方便，未知 ASP / PHP / .NET 程序一概拦截。

[b]拦截未知 ASP / PHP / .NET 木马程序的原理[/b]

    服务器被上传 ASP / PHP / .NET 木马程序后，这类木马程序都会执行 HTTP POST 动作。我们预先把网站正常的POST程序网页建立一个白名单，凡是没有在白名单的ASP/PHP/.NET网页出现的 POST行为一律拦截。这样即使黑客上传了木马，这个木马也无法正常工作。这样可以拦截掉绝大部分网页木马，如各种加密变形的未知网页木马。

[b]什么是 HTTP 行为？[/b]

    HTTP 动作行为，常见的有3个类型，（1）GET （2）POST （3）HEAD 三个行为动作。一个网站一般大部分都是 GET 方式访问，只有一些会员登录网页，信息提交网页，或后台管理网页等才需要 POST访问，比例都很小。为此，我们可以将这些需要 POST行为的网页列入白名单。

操作演示和软件下载 [url]http://www.zcnt.com/postchker.asp[/url]

[img]http://www.zcnt.com/images/postchker.jpg[/img]

（点上图即可看到放大的演示图片）

.