![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网页防篡改
debugeeker
曾在华为,商汤,腾讯呆过。个人公众号debugeeker
展开
-
网页防篡改专题3---WebServer方式
由于waf方式并没有解决网页篡改,只是缓解而已,特别是网页防篡改功能可能导致整个站点断服的风险,让waf方式差强人意。不把鸡蛋放在一个篮子里,考虑一下把网页防篡改功能在WebServer上实现。这样,即使一个WebServer出现问题,不会影响整个站点。那么,它应该是怎样的实现方式?先回顾一下这两个问题: 发现站点网页被恶意篡改或恶意上传,并对它恢复或删除,同时上报异常文件的日志...原创 2019-07-24 00:23:43 · 589 阅读 · 0 评论 -
网页防篡改专题4---发布中心方式
在上面几节,都提到页面发布。如果网页防篡改功能和发布中心结合起来,会如何呢?一提到发布中心,可能就会想起代码版本管理,持续集成,感觉很庞杂浩大。实际上,如果把发布中心当作是一个输入源来看,它的产物就是一堆文件,输出到一个目录作为基线,然后把这个基线同步到各个WebServer上。看到这一点,是不是想起了rsync?那么,方案可以简化成下面:在这里,再回顾一下这两个问题:...原创 2019-07-25 00:12:04 · 437 阅读 · 0 评论 -
网页防篡改专题1---网页防篡改方案探索
网页被篡改,一般是指网站的页面被挂马或内容被修改。它的危害,轻则误导用户,窃取用户数据,收集用户私隐,造成用户在金钱和名誉上的损失,进而影响网站所属公司的声誉,造成股价下跌,重则导致政治风险。那么,网页被篡改的危害如何消除呢?先从网站的数据流角度来看这个问题。从上图来看,网页被恶意篡改有三条路径:站点页面被恶意篡改 CDN同步了被恶意篡改的页面 CDN上内容被恶意篡改其中1,...原创 2019-07-22 00:09:20 · 694 阅读 · 0 评论 -
网页防篡改专题2---WAF方式
根据上面的论述,可以忽略cdn,可以只考虑站点本身的实现,但站点需要维护页面cache。那么,这个cache应该部署在哪里呢?一般站点都在webserver前面加上waf,统一管理站点所有域名的防护。如果这个cache是在waf上实现,可以有这样的优势: 降低运维成本,可以统一对所有站点进行网页防篡改。 提高站点响应速度,由于请求到waf直接可以收到响应,不需要...原创 2019-07-23 00:07:26 · 1202 阅读 · 0 评论