D盾网站安全扫描工具

d盾防火墙是一款可以帮助你进行安全防护的软件，不仅可以作用于你的电脑，而且最主要的是用于服务器，让你的服务器免受各种入侵。如果你是一位服务器运维人员或者你有自己的网站和服务器，这款软件可以试一试！

d盾webshell检查工具 v2.0.9 绿色版 评分:

10.0

类别： 病毒防治    大小：1.1M    语言： 简体中文 查看详细信息 >>

下载 24 次

简介：

一句话免疫，主动后门拦截，session保护，防web嗅探，防cc，防篡改，注入防御，防xss，防提权，上传防御，未知0day防御，异 形脚本防御等等。 防止黑客入侵和提权，让服务器更安全。

注:

新版d盾，可以当查杀工具使用，建议使用 d盾_web查杀 的用户使用新版d盾进行查杀，新版能识别更多的后门。

新版有如下改进：

1.win2008以后的IIS,D盾保护将使用微软的新过滤架构，无需老旧的IIS6过滤器支持即可做到保护，处理效率更高效！

2.对于拦截的操作已尽量傻瓜化,在记录中双击弹出加白窗口，即可加白处理，简单方便。

3.全面支持 FastCGI/ISAPI的PHP版本，基本无需配置处理，自动适配(IIS池为32位时,暂无法支持64位的PHP)

4.网站自动隔离，脚本默认无权访问网站目录外别的网站的重要数据，基本无需配置，自动适应网站环境。

5.D盾默认无需设置,也不需像老版本D盾要设置目录等信息，默认已全面适配大部份环境。

已对如下网站做了定制的规则(可针对性加强防御并减少误拦,自动匹配无需设置)

phpMyAdmin,dedeCMS,DiscuZ,phpcms,phpwind,wordpress,Z-Blog,

Z-BlogPHP,eshop,aspcms,74cms,duoduo,KesionCMS,PJBlog2,ecshop,

CmsEasy,EmpireCMS,苹果CMS,LANKECMS,ThinkLC,DuxCms,sdcms,JIEQI_CMS,PbootCMS

d盾安装教程

1.安装与使用

请解压全部文件到指定目录，如c盘或d盘 例如:d:\d_safe 之后运行 "d_safe_manage.exe" d盾程序,如果你的是iis网站环境,请点击“选项”页里点击按钮“安装[d盾]保护”,进行安装，安装时需要管理员权限.如果你的电脑不是iis的网站环境，无需安装保护,可当web查杀软件使用。

2.误拦的处理当有误拦时，请到d盾的"记录"里查看，双击误拦记录，会弹出加白的窗口，之后点击 [加入“白名单”]即可放行。

3.移除与卸载如果你安装过保护，会在开始菜单中生成快捷方式，你可以点击“开始\所有程序\d盾防火墙\卸载_d盾”卸载软件。也可以在 "控制面板\程序和功能"里找到“d盾防火墙”进行卸载。如果你只是解压使用，直接删除d盾相关目录的文件即可。

d盾防御软件功能：

1、组件限制

禁止危险的组件，让服务器更安全。

2、.net安全

去除 .net 一些危险基因，让服务器更安全！

3、注入防御

防范因网站有注入问题导致服务器给入侵。

4、3389防御

防范黑客未经许可登陆你的3389，让服务器更安全！

5、防cc攻击

让网站免受cc攻击困扰！

6、禁止下载某文件类型

防止不该给下载的文件给下载，防止信息外露！

7、允许执行的脚本扩展名

有效的防止未经允许的扩展名脚本恶意执行，如：cer，cdx 等扩展名的木马。或是 /1.asp/1.gif 等会执行的情况

8、目录限制

有效防止入侵者通过脚本上传危险程序或代码，让服务运行于安全状态。

9、执行限制

防范入侵者执行危险程序，防范提权的发生。

10、网络限制

禁止脚本连接本机的危险端口，如常见的serv－u提权端口，防范通过第三方软件的网络端口进行提 权

禁止udp向外发送，可有效防范udp的ddos攻击，如phpddos等，有效限制网络带宽给恶意占用

11、禁止如下目录执行脚本

防止图片和上传等可写目录执行脚本

12、防范工具扫描网站目录和文件信息

让入侵者不容易知道你的网站结构

13、防范mssql数据库错误信息反馈暴露表或数据信息

防范信息暴露。

软件说明：

支持系统：win2003/win2008/win2012/win2016

php支持：fastcgi/isapi (版本:5.x至7.x)

更新日志

v2.1.5.4

1.修正用户反馈的一些问题 (v2.1.5.3 的用户请升级)。

2.加处 phar:// 检测，防范触发式后门的加载。

3.修正 v2.1.5.3 中某些机器上随机性php的500错误(v2.1.5.3 的用户请升级)。

4.针对phpstudy某些PHP版本中的 php_xmlrpc.dll 中的后门识别，并自动免疫处理(建意使用phpStudy的用户升级)。

v2.1.5.3 更新

1.修正 php 5.4 500错误。

v2.1.5.2 更新

1.支持32位池保护64位的php （一直没有解决的问题，终于解决）

2.针对近期样本加强查杀识别。

3.加入 .net 中网站目录内的bin的编译放行，减少不必要的执行误拦。

4.解决某些服务器上加白无效的问题。

5.加强asp下的get/post检测识别。

6.修正cookie识别上的bug。

7.修正"3389防御"中某些服务器启用“禁止从本地登陆服务器”后，会自动断开没问题的连接的问题。

8.支持asp引用的安全性检测和加强php的引用非php扩展时的文件安全性。

9.加入一些api的内容检测。

10.加入post时不认识的流数据的检测。

11.加严执行命令的检测。

12.修正用户反馈的一些问题。

13.修正mysql降权带空格目录时无法正常识别的bug，针对mysql服务使用管理员帐号的情况下也能降权。

14.加入命令行查杀命令 http://www.d99net.net/news.asp?id=134

v2.1.4.9 更新

修正一些用户反馈的bug

v2.1.4.8 更新

修正 win2012/win2016 32位池下不能正常使用的问题。

针对用户反馈的样本，加强查杀识别能力。

修正大量用户反馈的兼容问题，并能识别更多的环境信息，减少误拦。

减少post提交的误拦问题。

修正32位池时的php5.6不能正常使用的问题。

记录支持多选，支持同时选择多行记录并复制出不一样的ip,方便用户操作。

加入“浏览器过滤”功能。

防cc加入更多选项。

修正因d盾记录数据库文件过大不能继续记录的问题，加入自动压缩数据库功能，防止记录文件过大。

######### 更新完d盾，建议重启一下iis。###############