本文介绍了网页防篡改的重要性,以及常见的防篡改解决方案,如外挂轮询、密码水印技术和事件触发技术。重点讲解了文件底层过滤驱动技术的高效性和安全性,并在实际项目中强调了使用防篡改系统时的注意事项,如需新增服务器作为管理端,以及网页更新习惯的改变。
3手里的一个云项目交付了半年,客户业务系统也顺利通过了云上等保测评二级,为了提前为等保三级做好准备,客户拟购买一些云上的安全服务,需要服务商提供安全咨询,为此我们认真研究了一系列安全服务的工作原理,以提升安全服务能力。今天我们从比较简单的网页防篡改系统入手。
一、为什么需要网页防篡改
网页相当于是一个企业的脸面,如果发生了黑客恶意修改网页,造成恶性事件,将对企业形象造成影响。因此在等保评测过程中以及日常的运营过程中,网页防篡改系统被提到一个高度,成为一个必备安全产品。
网页防火墙WAF也能够日常的安全运营过程中发生作用,但WAF不能替代网页防篡改产品,因为有太多的办法可以绕过WAF,造成实质性的网站攻击。因为网页防篡改产品才能真实防止恶性事件发生后对网页的快速恢复。
网页防篡改主要有两大功能:攻击事件的监测并防止修改,修改后能够快速自动恢复。
二、网页防篡改有哪些解决方案
1、外挂轮询技术
在web Server上安装一个外挂监测程序,定时对网站目录的数据与备份数据进行对比,如果发现异常,则用备份数据恢复至网站目录真实文件。
该方法简单,但一个大型网站上百万个网页,轮询时间太长,发生问题时往往已过去了一段时间。
2、密码水印技术
在html文件发布时加上水印,每次网页读取流出时,通过在web服务器的解析程序篡改检测模块进行水印检查。
3、事件触发技术
通过操作系统的文件修改事件触发,对来自合法程序的修改通过,
最低0.47元/天 解锁文章
扫一扫
887
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
