第五章 网页防篡改
有WAF保护仍不足够,攻击者利用各种漏洞配合攻击Web服务器仍将导致Web网站的网页被篡改,
5.1 网页防篡改的危害
常见的篡改有钓鱼隐私信息,网页挂恶意木马等。
5.2 攻击者常用的网页篡改手法
SQL注入,获取敏感信息,挂Shell
直接在原网页,插入恶意HTML
控制整个服务器,拿Root,拖库
控制DNS服务器,劫持域名。
ARP劫持,控制服务器所在内网,扩大影响,篡改所有网页。
5.3 网页篡改防范技术
5.3.1 时间轮训技术
隔一段时间校验一次,看修改时间和大小判断,决定是否报警和恢复。
要占用独立的带宽和检测时间长。
5.3.2 核心内嵌技术
每次访问时自行完成校验,用密码水印技术,通常是私钥加密,公钥解密。
安全性最高,但是会影响请求的并发量。
5.3.3 事件触发技术
在系统层面监控目录,观察是否有异常事件,有的话执行报警和恢复。
虽然安全性不是很高,但是节省资源。
5.3.4 3种网页防篡改技术的对比
核心内嵌与独特的魅力。
例如:不可绕过,篡改不可访问,检测及时&