91论坛达人人妻论坛申请_欧美日韩在线播放_999呦交小u女精品视频_网站资源多午夜一级毛片

10秒后自動(dòng)關(guān)閉
網(wǎng)頁(yè)防篡改系統(tǒng)有哪些,如何選擇?

在構(gòu)建全面的Web安全防護(hù)體系時(shí),部署防篡改系統(tǒng)是不可或缺的關(guān)鍵環(huán)節(jié)。防篡改系統(tǒng)按部署架構(gòu)分為專業(yè)級(jí)和輕量級(jí),哪種級(jí)別更適合你呢?下面我們就來(lái)慢慢分析!


一、 什么是專業(yè)級(jí),什么是輕量級(jí)


1、 專業(yè)級(jí)

專業(yè)級(jí)是指符合國(guó)家網(wǎng)絡(luò)安全產(chǎn)品標(biāo)準(zhǔn)的防篡改軟件,此類軟件特點(diǎn)是部署比較復(fù)雜,費(fèi)用也昂貴,動(dòng)輒幾萬(wàn)元的起步價(jià)。此類系統(tǒng)至少需要兩臺(tái)服務(wù)器,一臺(tái)做發(fā)布用途,一臺(tái)做Web訪問(wèn)用途,系統(tǒng)架構(gòu)如下圖一。

 專業(yè)級(jí)防篡改系統(tǒng)架構(gòu)圖

(圖一:專業(yè)級(jí)防篡改系統(tǒng)架構(gòu)圖)


如上圖所示,防篡改系統(tǒng)將發(fā)布服務(wù)器上的網(wǎng)頁(yè)文件實(shí)時(shí)同步到Web服務(wù)器。當(dāng)用戶訪問(wèn)時(shí),輸出Web服務(wù)器上未被篡改的內(nèi)容給用戶。如果黑客進(jìn)行篡改,先會(huì)攔截篡改操作,攔截不住就從發(fā)布服務(wù)器還原文件。


從該系統(tǒng)架構(gòu)分析可以看出,并非所有網(wǎng)站都適用專業(yè)級(jí)防篡改系統(tǒng)。比如允許用戶上傳文件的網(wǎng)站(例如discuz論壇),或者需要生成緩存文件的CMS系統(tǒng)(大部分CMS系統(tǒng)都會(huì)生成緩存文件,例如wordpress、帝國(guó)CMS、織夢(mèng)),這些都不能使用專業(yè)級(jí)防篡改系統(tǒng)。該類型防篡改系統(tǒng)主要適用于政府網(wǎng)站(一般都是針對(duì)性開(kāi)發(fā)),內(nèi)容均為純靜態(tài)頁(yè)面,或有少量動(dòng)態(tài)腳本,例如搜索框。



2、 輕量級(jí)

輕量級(jí)防篡改系統(tǒng)只需要一臺(tái)服務(wù)器,在Web服務(wù)器上安裝防篡改系統(tǒng),即可攔截黑客篡改行為,典型代表有:『護(hù)衛(wèi)神.防入侵系統(tǒng)』。

特點(diǎn):部署簡(jiǎn)單、費(fèi)用低廉,缺點(diǎn):不帶篡改還原功能。

如果文件一旦被篡改,系統(tǒng)不會(huì)進(jìn)行還原。例如關(guān)閉防篡改系統(tǒng)期間文件被篡改了,再開(kāi)啟防篡改系統(tǒng),系統(tǒng)無(wú)法識(shí)別出文件被篡改了。不過(guò)根據(jù)我們多年的安全防護(hù)經(jīng)驗(yàn)以及為上萬(wàn)客戶提供防篡改服務(wù)的實(shí)踐分析得出,只要防篡改系統(tǒng)夠優(yōu)秀,出現(xiàn)此類問(wèn)題的幾率極低,幾乎可以忽略不計(jì)。

對(duì)于允許用戶上傳文件或是需要生成緩存文件的網(wǎng)站,只要防篡改系統(tǒng)有白名單功能,就可以使用。


護(hù)衛(wèi)神.入侵的防篡改模塊

(圖二:護(hù)衛(wèi)神.入侵的防篡改模塊)



二、 防篡改副作用問(wèn)題如何解決

大部分防篡改系統(tǒng)都有副作用,因?yàn)樵诘讓域?qū)動(dòng)攔截時(shí),無(wú)法識(shí)別出是黑客還是管理員在修改文件,只有統(tǒng)統(tǒng)攔截。例如緩存目錄,網(wǎng)站正常運(yùn)行需要寫入文件到此目錄,黑客也可以往此目錄寫入非法文件,但防篡改系統(tǒng)無(wú)法區(qū)分是黑客寫入還是管理員寫入的。針對(duì)此種情況,需要搭配腳本防護(hù)功能才能解決問(wèn)題(『護(hù)衛(wèi)神.防入侵系統(tǒng)』有此功能)。讓臨時(shí)目錄禁止執(zhí)行PHP腳本,即使黑客植入了webshell,也無(wú)法執(zhí)行,也就解決了安全問(wèn)題。


總的來(lái)說(shuō),防篡改需要多重措施聯(lián)合防護(hù)才能有效,才能解決副作用問(wèn)題?梢允褂谩鹤o(hù)衛(wèi)神.防入侵系統(tǒng)』輕松解決網(wǎng)站防篡改問(wèn)題,其內(nèi)置國(guó)內(nèi)大部分CMS的防篡改規(guī)則,一鍵即可開(kāi)啟強(qiáng)大的防篡改功能,并且還沒(méi)有副作。同時(shí)對(duì)數(shù)據(jù)庫(kù)防篡改也有很強(qiáng)的防護(hù)能力。


如下圖所示,護(hù)衛(wèi)神.防入侵系統(tǒng)內(nèi)置大部分CMS的防篡改規(guī)則,只需要選擇與網(wǎng)站匹配的安全模板就可以了。

 護(hù)衛(wèi)神.防入侵系統(tǒng)內(nèi)置CMS防篡改規(guī)則

(圖三:護(hù)衛(wèi)神.防入侵系統(tǒng)內(nèi)置CMS防篡改規(guī)則)




如下圖所示,護(hù)衛(wèi)神.防入侵系統(tǒng)禁止緩存目錄、臨時(shí)目錄、上傳目錄執(zhí)行動(dòng)態(tài)腳本,黑客即使上傳了webshell也無(wú)法運(yùn)行,完美解決副作用和安全問(wèn)題。

 護(hù)衛(wèi)神.防入侵系統(tǒng)禁止緩存目錄執(zhí)行腳本

(圖四:護(hù)衛(wèi)神.防入侵系統(tǒng)禁止緩存目錄執(zhí)行腳本)



如下圖所示,護(hù)衛(wèi)神.防入侵系統(tǒng)對(duì)數(shù)據(jù)庫(kù)進(jìn)行防篡改保護(hù),阻止黑客篡改數(shù)據(jù)、刪庫(kù)、拖庫(kù)等非法操作。

 護(hù)衛(wèi)神.防入侵系統(tǒng)對(duì)數(shù)據(jù)庫(kù)進(jìn)行防篡改保護(hù)

(圖四:護(hù)衛(wèi)神.防入侵系統(tǒng)對(duì)數(shù)據(jù)庫(kù)進(jìn)行防篡改保護(hù))



【護(hù)衛(wèi)神.防入侵系統(tǒng),擁有上百項(xiàng)安全防護(hù)模塊,點(diǎn)此查看演示】