感谢您的支持,我们会继续努力的!

潍坊谷尼软件技术服务有限公司 潍坊谷尼软件技术服务有限公司

2020-05-26
一种适合于中小型网站的网页防篡改系统

当前位置:首页 > 资讯 > 行业动态 > 一种适合于中小型网站的网页防篡改系统

摘要:目前,企事业单位网站一般搭建在Windows或Linux服务器上,对web服务器来说,包含的风险不仅是服务器宕机或者网站瘫痪,更严重的是被黑客入侵后上传了木马文件,由于木马文件是可执行文件或具有可执行脚本,能够篡改网站文件使其链接到广告、游戏甚至国外政治敏感站点,所以危害极大。对网站管理者来说,防止木马文件上传和网页被篡改非常重要! 

网页设计防篡改的基本要求是:及时发现和处理上传的木马和被篡改的正常文件。常见的防护措施包括: 

加固服务器安全设置,包括禁止远程操作注册表、禁用CMD命令、开启防火墙等。

安装安全狗、云盾、防篡改等商业软件或者购买硬件防护设备(WAF)。 

两类措施各有不足,第一类措施强化了服务器的安全,但是对HTTP的80端口攻击无能为力,例如SQL注入、XSS攻击等。第二类措施需要购买昂贵的商业产品,不适于资金紧张的中小型网站。

一、防篡改系统设计思路

中小网站管理者缺少足够的资金,无法将安全工作外包或购买安全设备,却往往具有一定的编程能力或者丰富的网站安全经验,本文根据这一情况设计了适合于中小型网站的防篡改系统,根据此设计开发的软件可以24小时运行在Windows或Linux服务器上,以后台服务方式保护网站,设计思路包含两类防护措施。 

烟台网页设计谷尼信天翁  潍坊网页设计

二、文件监听和合法性检查

Windows和Linux系统都提供了文件系统的事件触发机制,当操作系统监听到文件被创建、修改和重命名时,会触发相应事件并调用对应的方法,在方法中执行文件合法性检查,就能实时监测网站文件的变化,实现被动防]。

设计蜜罐页面和入侵痕迹检索

为了进一步提高防护能力,增加了主动防护措施,在烟台网页设计目录中设计蜜罐页面,“引诱”入侵者访问此页面,从而在日志文件中留下痕迹,通过分析日志检索并屏蔽非法IP。 

文件监听和合法性检查 

三、对网站文件进行监听

Windows平台可以使用FileSystemWatcher类对指定的文件夹进行监听,也可以使用JNotify包进行监听,由于后者兼容Linux平台,所以建议使用后者,两种监听技术都对文件的内容修改、创建、重命名、删除等事件提供了触发机制,重点监听创建、修改和重命名事件的发生,以下是事件的触发条件、参数和处理方法。 

四、文件合法性检查 

以Create事件为例,检查参数文件是否为木马依赖于网站的配置、运行特征和管理员的安全经验,不同的网站需要设置不同的检查规则,以某中学网站为例,总结并形成如表2所示的几条规则。

规则等级的数值越大表示检验优先级越高,最先检查的是文件上传(创建)时间,因为网站编辑一般在每天6:30~23:00内工作,所以此时间段之外上传的文件违规;其次检查上传文件是否位于UploadFile目录下,位于此目录之外违规;接下来检查上传文件类型是否为动态脚本或可执行文件,若是则违规;最后以文本形式打开文件,检查内容是否含有暗链或非法关键词,若存在则违规。所有规则检查结果为真表示上传文件合法,可以保留在网站上,违反任意一条就视为非法文件进行处理。 

五、非法文件处理

由于非法文件可能是入侵者上传的,这说明此时的网站建设很可能已经被黑客攻破,服务器肯定存在漏洞,需要执行以下操作:

1.加密非法文件并备份到某个隐藏位置后删除此文件。

2.根据非法文件名称和上传时间,在网站日志中查找来源IP,发现后屏蔽。 

3.发送手机短信给管理员。 

4.将非法文件信息写入自定义日志,以备日后分析服务器漏洞。 

山东谷尼软件技术服务有限公司17年行业经验、服务企业5000家,知名企业近160家。谷尼信天翁是胶东网站制作机构,是山东企业"互联网+";"移动营销"品牌。胶东执行供给侧改革的网络企业。咨询热线:13188831521

山东谷尼软件技术服务有限公司17年行业经验、服务企业5000家,知名企业近160家。谷尼信天翁是胶东网站制作机构,是山东企业"互联网+";"移动营销"品牌。胶东执行供给侧改革的网络企业。咨询热线:13188831521

相关搜索:潍坊网站建设 潍坊网站制作 潍坊网页设计 潍坊网络公司 潍坊谷尼软件技术服务有限公司

部分图片和文字来源于网络,出处无从查起,如涉及版权问题,请联系进行删除。

推荐