web安全之网页篡改

网页篡改，就是通过非法手段进行网页内容的替换或注入暗链。

一般篡改的方式有：上传WebShell文件、SQL注入、XSS漏洞、第三方漏洞控制服务器。

WebShell是一种以ASP、JSP等网页文件形式存在的代码执行环境，非法人员通过上传webshell文件后通过浏览器访问该文件，得到一个代码执行环境，从而进行非法地操作（也称网页后门）。

1）如何进行监测？

1、站点监测统一管理

        采用高性能监测框架，对站点及监测任务统一智能管理，提升站点管理效率，便于查看站点监测数据信息，及时发现网站异常变化。

2、轻量数据处理框架

        采用轻量化的大数据处理框架，依托分布式爬虫引擎实现页面数据的汇总，并进行一定的归并和告警压制处理，自定义设置数据采集参数，满足不同的监测需求。

3、监测结果多维研判

        在获取页面图片、文字、CSS等元素后，依托AI分析引擎，引入神经网络，语义分析、恶意图片识别、OCR识别等分析算法，智能分析篡改告警的置信度，提高篡改监测告警准确率。

4、篡改事件自动处置

        篡改告警经过AI算法的多维研判后，形成不同等级的安全事件，并流转至处置流程，通过设定可编排的安全应急响应策略，实现网页篡改安全事件的页面级自动化处置。

5、篡改监测能力开放

        网页篡改监测通过开放对外API接口，实现在云场景下篡改监测安全能力开放，帮助企业用户轻松构建安全、可靠的网站篡改监测能力，实现网页篡改的快速监测与处置。同时可为建设方创造安全增量价值。

2）如何进行防护？

1、封闭未使用但已经开放的网络服务端口及未使用的服务

        服务器在部署实施阶段采用iptables等技术关闭不必要的端口和服务。

2、使用复杂的管理员密码

        无论是系统管理员、数据库管理员，还是FTP及网站管理员使用的密码，都需要定期进行弱口令扫描，服务器需要设置密码复杂度防止弱口令的产生。

3、网站程序应设计合理并注意安全代码的编写

        在书写代码时，要注意对输入的串进行约束，过滤可能产生攻击的字符串，特殊权限页面要添加身份验证代码。

4、设置合适的网站权限

        为网站目录文件和每个网站创建一个专属的访问用户的权限，仅分配只写权限的目录文件，其他均为只读权限。

5、防止欺骗攻击

        安装ARP防火墙或者手动绑定网关MAC地址等，针对运营商等大型企业出口核心路由器需配置URPF，防止源地址欺骗。

6、落实网站的日常防护

        对网站应用进行定期的渗透测试，定期对网站文件进行全盘Webshell扫描，服务器安全补丁升级到最新版。

参考链接：https://baijiahao.baidu.com/s?id=1757886311744421084&wfr=spider&for=pc