网页防篡改专题3---WebServer方式

最新推荐文章于 2024-04-04 15:03:33 发布
最新推荐文章于 2024-04-04 15:03:33 发布
阅读量589 收藏 1
点赞数
分类专栏: 网页防篡改 文章标签: web安全 web服务器 网络安全 页面篡改 网络攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuzhina/article/details/97055734
版权

由于waf方式并没有解决网页篡改,只是缓解而已,特别是网页防篡改功能可能导致整个站点断服的风险,让waf方式差强人意。

不把鸡蛋放在一个篮子里,考虑一下把网页防篡改功能在WebServer上实现。这样,即使一个WebServer出现问题,不会影响整个站点。

那么,它应该是怎样的实现方式?

先回顾一下这两个问题:

  1. 发现站点网页被恶意篡改或恶意上传,并对它恢复或删除,同时上报异常文件的日志。

  2. 分辨出正常的网页更新,不会用旧版本的页面覆盖新版本的页面。

 

根据上一节的讨论,第2个问题,可以通过操作同步的方式,把新发布的文件来更新cache里的内容,可以使用WebServer的重载或重启方式。

 

那么,WebServer应该怎么检测网页文件被恶意篡改?

一般有三种方式:

 

更多内容请关注微信公众号“debugeeker", 链接为https://mp.weixin.qq.com/s/7L4xbzEwyShV4nih8qGv8g

debugeeker
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网页篡改技术详解(下)
weixin_44983560的博客
01-09 901
网页篡改技术详解(上)中,详细讲解了网页篡改护的外挂轮询技术、核心内嵌技术、事件触发技术,同时讲解了三种方式的优缺点,得出外挂轮询只能保护静态文件,核心内嵌技术并没有阻断篡改,只是阻断了http访问,事件触发技术由于不需要像数字水印技术那样对水印值先存储再对比,不但篡改检测效率高,对服务器本身资源占用也较低,尤其在应对大规模自动化、连续性篡改时,该技术这样的特点具有明显的优势。因此,此类技术较核心内嵌技术和外挂轮询两类技术有更优的性能表现。
一种常见的网页篡改方案
热门推荐
ilnature2008的博客
05-08 1万+
最近在工作中遇到某门户网站被非法篡改的问题,通过分析发现其web应用存在相关漏洞,结合业界一些篡改商用产品,进行了如下篡改方案设计:                                                                                                               篡改示意图 图示中相关元素说
如何预网站被篡改,劫持
2301_76722954的博客
03-08 1500
据国家互联网应急中心监测数据显示,2022年上半年我国境内遭受篡改的网站数量为30706个(其中被篡改的政府网站为166个)。网站篡改事件是主要的Web安全事件,网页内容一旦被篡改,可能会散布涉黄、涉政、涉黑、涉诈、钓鱼等不良及非法信息,直接影响着用户网站体验,破坏政府和企业形象,扰乱社会公共秩序。如何快速准确地实现网页篡改事件的监测和处置成为政府及企事业单位亟待解决的问题。 一、什么是网页篡改 网页篡改,即攻击者故意篡改网络上传送的报文,通过入侵系统篡改数据、劫持网络连接或插入数据等形式进行,其本质是黑
产品经理:前端实现网页篡改,你会怎么做?
weixin_45727472的博客
03-18 606
首先使用进行劫持所有的input标签, 在里面会触发自定义事件自定义事件绑定在真实的input标签上,在浏览器执行js阶段完成了绑定事件。通过我们可以调用方法。在tamperFn里面拿到isTrusted来区分是不是被篡改的值。我们在绑定input标签的事情同时,设置了, 用来解绑事件。
网站被篡改怎么办,如何进行有效的
HoewDec的博客
01-07 578
网页篡改不仅会损害网站的形象,还可能对用户造成误导,甚至导致安全漏洞。三、接入漏洞扫描服务,采用web2.0智能爬虫技术,内部验证机制不断自测和优化,提高检测准确率,时刻关注业界紧急CVE爆发漏洞情况,自动扫描,最快速了解资产安全风险。一、接入SCDN,SCDN具有网页篡改功能,采用强制静态缓存锁定和更新机制,对网站特定页面进行保护,即使源站相关网页篡改,依然能够返回给用户缓存页面。6.使用网站篡改技术:采用专门的网站篡改技术,如数字签名、时间戳验证、核心内嵌技术等,可以有效止网站被篡改
gcr.io/google-containers/test-webserver
最新发布
04-22
上传镜像 ctr -n=k8s.io images import test-webserver.gz
最新nacos-server-2.2.0下载
12-29
3. **用户体验优化**:Web界面的交互和UI设计得到改进,使得操作更加直观便捷。 4. **新功能引入**:可能包括新的API、插件或者特性,例如可能增加了对Kubernetes的更好支持,或是增强了与其他微服务框架的集成能力...
node-webserver:节点应用程序Web服务器
02-25
docker run -d -p 80:80 saidsef/node-webserver 要在Kubernetes中进行部署: kubectl apply -k ./deployments/ 记住更新/deployments/ingress.yml入口主机名 然后导航到: http://hostname.tld
Mycat-server和web
03-29
例如,Mycat-web-1.0-SNAPSHOT-20170102153329-linux.tar.gz这个文件是Mycat-web的一个早期版本,解压后可以在Linux环境下部署并使用。 结合这两个组件,我们可以构建一个完整的Mycat分布式数据库系统。在实际应用...
用户使用手册-天融信网页篡改系统
09-03
天融信网页篡改系统是一款专门设计用于保护网站内容完整性的安全软件,旨在止恶意攻击者篡改网页内容,确保用户访问的信息准确无误。本用户使用手册详细介绍了系统的各项功能、安装、配置、管理和卸载步骤,以及...
Linux网页篡改机制的研究与实现
08-31
Linux网页篡改机制的研究与实现,技术比较新颖
webapi接口请求数据篡改
08-17
自己简单实现的一个webapi接口请求时验证客户端传送数据止被篡改的组件,需要客户端配合签名,不懂的想想支付宝的支付接口签名,业务逻辑一样。
动态网页程序的篡改系统
04-11
一种新的动态网页程序的篡改系统 采用MD5 和SHA-1 作为水印提取算法 动态网页技术越来越多地应用于互联网,确保动态网页脚本的安全性的需求与日俱增,该文实现了一种新的基于脆弱 性数字水印技术的动态网页应用程序篡改系统,阐明了能够应用在动态网页篡改系统中的脆弱性数字水印提取算法应 该具有的特性,评估了系统运行的效率,证明了该系统嵌入水印和检测水印的过程的高效性,还对比证明了该系统相对于入 侵检测系统有着更广泛的保护范围。
篡改与网站安全方案
leijmdas的专栏
04-04 1358
威协建模的作用更偏向于确保产品架构、功能设计的安全,无法保证编码的安全,但是输出的威胁建模报告中包含了全面的安全需求,这些安全需求不仅包括大的方案设计,如要认证、鉴权、审计,也可以包括安全细节的实现,比如具体的认证方式、密码使用哪种安全算法存储,使用什么方法生成安全随机数等。阿里云服务器ECS由阿里云云安全中心提供云服务器ECS的基础安全服务,包括异常登录检测、漏洞扫描、基线配置核查等,帮助用户收集并呈现安全日志和云上资产指纹,主要提供免费版的漏洞检测、安全告警和基线检查服务。检测和护SQL注入攻击;
网页篡改实现技术比较及三大主流产品对比
aurora__的博客
08-07 1万+
目前网页篡改的实现技术主要有:外挂轮询技术、核心内嵌技术、事件触发技术等,网页篡改主流产品有上海天存IGuard、中创InforGuard、WebGuard,本文介绍了网页篡改实现技术及主流产品的全面比较。 1. 外挂轮询技术 外挂轮询技术是利用一个网页检测程序,以轮询方式读出要监控的网页,与真实网页相比较,来判断网页内容的完整性,对于被篡改网页进行报警和恢复。 2. 核心内嵌技术
网页篡改原理
YuanHong10的专栏
09-30 1万+
网站在信息发展中起到了重要的作用,已经渗透到了当今社会的各个角落。网页的地位也得到了空前的提高,对一个企业对一个政府机构网页无异于自己的门面。虽然目前已有火墙、入侵检测等安全范手段,但各类Web应用系统的复杂性和多样性导致系统漏洞层出不穷、不胜,黑客入侵和篡改页面的事件时有发生。针对这些情况,网页篡改系统应运而生。经过多年的发展,网页篡改系统采用的技术也在不断的发展和更新,到目前为止,
网页篡改使用详解及体会
wangli的博客
05-07 6433
最近有个客户需要使用网页篡改服务,顺道学习了天翼云上网页篡改产品的部署及使用,本文对网页篡改服务的工作原理及部署过程及部署中需要注意的方面进行回顾。 一、网页篡改工作原理 1、系统架构 网页篡改服务的经典场景如上图,在客户需要护的vpc内新建一台云主机,使用网页篡改镜像加载即可,保证篡改服务器云主机与准备护的客户网站云主机在同一个vpc内,网页篡改架构是标准的...
网页篡改设计
sinat_35537471的博客
07-31 3513
    写这篇博客,只是为了可以在日后再用时,记起这个配置方法。 1、系统运行步骤 火墙由某些触发条件触发同步,通过网络文件映射的方式读取远程server上的web更目录(需要管理员提前给出远程计算机的登录用户名密码以及web根目录所在位置) 根据同步来的网页根目录内容计算哈希 在有用户请求到来时,抓取后台server的响应信息,并计算响应报文的哈希,与本地备份的哈希进行对比,如果不一致...
网页篡改&WAF
sleepykino的博客
10-15 6618
安全产品 网页篡改 WAF
2022年优秀-WEB服务器配置管理.pptx
11-14
其次是安装IIS(Internet Information Server),它是Windows组件之一,可以方便地安装和管理,提供了稳定性和可靠性较高的Web服务器和FTP服务器。通过安装IIS,我们可以将计算机变成一个大容量、功能强大的Web...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值