如何实现⽹页防篡改
最近想和朋友搞⼀个防篡改的东西,我⾃⼰罗列了⼀些,咨询下各位篡改⽹页的途径和相应的⽅法,⼩弟不才,不胜赐教.
⼀、⽹页篡改的途径
(1)SQL注⼊后获取Webshell:
(2)XSS漏洞引⼊恶意HTML界⾯:
被动的跨站攻击可以在合法的地⽅引⼊⾮法的HTML或者JS代码,从⽽让访问者“正常”的改变页⾯内容;例如:校内⽹蠕⾍;
(3)控制了Web服务器:
攻击者可能通过服务器或者第三⽅的漏洞,获取了服务器权限、数据库管理权限进⽽修改页⾯;
(4)控制了DNS服务器:
攻击者对⽹站的域名服务器进⾏渗透,获取了域名的解析权限,改变了解析地址以达到篡改的效果;例如:百度被⿊事件;(5)遭遇了ARP攻击:
攻击者可能会针对web服务器所在的外段进⾏攻击,当掌握了同⽹段某台机器以后对web服务器所在的主机发送ARP欺骗包,引诱访问者或者web服务器指向其他页⾯以达到篡改效果;
⼆、⽹页防篡改的途径
(1)给正常⽂件⼀个通⾏证;
将正常的程序⽂件数量、名称记录下来,并保存每⼀个正常⽂件的MD5散列做成数字签名存⼊数据库;如果当遇到⿊客攻击修改主页、挂马、提交webshell的时候,由于这些⽂件被修改过或者是新提交的,没有在数据库中存在,则将其删除或者恢复以达到防护效果;
(2)检测和防护SQL注⼊攻击;
通过过滤SQL危险字符如:“’、select、where、insert、,、;”等等将其进⾏⽆害化编码或者转码,从源头遏⽌;对提交到web服务器的数据报进⾏过滤检测是否含有“eval、wscript.shell、iframe”等等;
(3)检测和防护DNS攻击解析;
不断在本地通过nslookup解析域名以监视域名的指向是否合法;
网页被篡改怎么办(4)检测和防护ARP攻击;
绑定MAC地址,检测ARP攻击并过滤掉危险的ARP数据报;
(5)过滤对WEB服务器的请求;
设置访问控制列表,设置IP⿊名单和⽩名单过滤掉⾮法访问后台的IP;对web服务器⽂件的请求进⾏⽂件预解析,对⽐解析的⽂件与原⽂件差异,存在差异的取源⽂件返回请求;
(6)做好集或者数据库加密;
对于NT系统设置好⽂件夹权限,控制因操作失误所带来的损失;对于SQL 2005可以设置管理IP和数据库加密,切断数据库篡改的源头;
(7)加强;
加强安全意识培训,操作合理化培训,从程序⾃⾝的源头遏制,从管理员⾃⾝的源头遏制。
发布评论