网页篡改,就是通过非法手段进行网页内容的替换或注入暗链。
一般篡改的方式有:上传WebShell文件、SQL注入、XSS漏洞、第三方漏洞控制服务器。
WebShell是一种以ASP、JSP等网页文件形式存在的代码执行环境,非法人员通过上传webshell文件后通过浏览器访问该文件,得到一个代码执行环境,从而进行非法地操作(也称网页后门)。
1)如何进行监测?
1、站点监测统一管理
采用高性能监测框架,对站点及监测任务统一智能管理,提升站点管理效率,便于查看站点监测数据信息,及时发现网站异常变化。
2、轻量数据处理框架
采用轻量化的大数据处理框架,依托分布式爬虫引擎实现页面数据的汇总,并进行一定的归并和告警压制处理,自定义设置数据采集参数,满足不同的监测需求。
3、监测结果多维研判
在获取页面图片、文字、CSS等元素后,依托AI分析引擎,引入神经网络,语义分析、恶意图片识别、OCR识别等分析算法,智能分析篡改告警的置信度,提高篡改监测告警准确率。
4、篡改事件自动处置
篡改告警经过AI算法的多维研判后,形成不同等级的安全事件,并流转至处置流程,通过设定可编排的安全应急响应策略,实现网页篡改安全事件的页面级自动化处置。
5、篡改监测能力开放
网页篡改监测通过开放对外API接口,实现在云场景下篡改监测安全能力开放,帮助企业用户轻松构建安全、可靠的网站篡改监测能力,实现网页篡改的快速监测与处置。同时可为建设方创造安全增量价值。
2)如何进行防护?
1、封闭未使用但已经开放的网络服务端口及未使用的服务
服务器在部署实施阶段采用iptables等技术关闭不必要的端口和服务。
2、使用复杂的管理员密码
无论是系统管理员、数据库管理员,还是FTP及网站管理员使用的密码,都需要定期进行弱口令扫描,服务器需要设置密码复杂度防止弱口令的产生。
3、网站程序应设计合理并注意安全代码的编写
在书写代码时,要注意对输入的串进行约束,过滤可能产生攻击的字符串,特殊权限页面要添加身份验证代码。
4、设置合适的网站权限
为网站目录文件和每个网站创建一个专属的访问用户的权限,仅分配只写权限的目录文件,其他均为只读权限。
5、防止欺骗攻击
安装ARP防火墙或者手动绑定网关MAC地址等,针对运营商等大型企业出口核心路由器需配置URPF,防止源地址欺骗。
6、落实网站的日常防护
对网站应用进行定期的渗透测试,定期对网站文件进行全盘Webshell扫描,服务器安全补丁升级到最新版。
参考链接:https://baijiahao.baidu.com/s?id=1757886311744421084&wfr=spider&for=pc