前幾天聽(tīng)到一位測(cè)評(píng)師小姐姐說(shuō):“現(xiàn)在網(wǎng)頁(yè)防篡改很重要���,如果這個(gè)不符合���,等級(jí)保護(hù)測(cè)評(píng)基本就過(guò)不了���,可以一票否決?����!?br style="margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important; visibility: visible;"/>
我當(dāng)時(shí)聽(tīng)了還小驚訝了一下��,沒(méi)想到現(xiàn)在網(wǎng)頁(yè)防篡改被提高到這么高的高度了��,畢竟這個(gè)在等保相關(guān)標(biāo)準(zhǔn)中也沒(méi)有明提���。不過(guò)既然有機(jī)構(gòu)提出這個(gè)不成文的判定規(guī)則��,說(shuō)明網(wǎng)頁(yè)防篡改還是比較重要���,那我今天就來(lái)說(shuō)一下網(wǎng)頁(yè)防篡改��。
網(wǎng)頁(yè)防篡改就是防止非授權(quán)人員對(duì)頁(yè)面和內(nèi)容進(jìn)行篡改�,很好理解?�,F(xiàn)在很多政府單位的網(wǎng)站尤其重視這個(gè)��,官方門(mén)臉兒網(wǎng)站出了幺蛾子誰(shuí)都吃不消��。
有的朋友會(huì)問(wèn)��,有WAF不能替代網(wǎng)頁(yè)防篡改的功能嗎����?
答案是還真不能,因?yàn)閃AF也是可以被繞過(guò)的啊�。
那么網(wǎng)頁(yè)防篡改的原理是什么呢?
基本原理就是對(duì)Web服務(wù)器上的目錄下文件進(jìn)行監(jiān)控���,發(fā)現(xiàn)有問(wèn)題就及時(shí)恢復(fù)���。也就是說(shuō)有兩大功能:事前的監(jiān)控預(yù)防和事后的快速恢復(fù)���。
那怎么發(fā)現(xiàn)問(wèn)題呢?以前一般有兩種機(jī)制:
1�����、時(shí)間輪詢(xún)����,對(duì)需要保護(hù)的文件進(jìn)行備份,然后使用輪詢(xún)的方法進(jìn)行比較�,如果發(fā)現(xiàn)Web服務(wù)器上的文件與備份的不一致�����,就使用備份覆蓋網(wǎng)站文件�����。
2���、通過(guò)事件觸發(fā)��,由守護(hù)進(jìn)程監(jiān)控對(duì)受保護(hù)文件的操作行為����,如果發(fā)現(xiàn)了改變等行為,就對(duì)操作進(jìn)行阻斷�����。
圖1 網(wǎng)頁(yè)防篡改系統(tǒng)部署示意圖
如圖1所示��,我們可以這樣部署網(wǎng)頁(yè)防篡改系統(tǒng)保護(hù)網(wǎng)站����,正常的管理用戶(hù)操作修改的是發(fā)布服務(wù)器上的文件,然后通過(guò)同步軟件更新到Web服務(wù)器上����。而這個(gè)Web服務(wù)器通過(guò)防篡改軟件的控制,只接受同步進(jìn)程的修改���,不接受其他的修改�。這樣就能夠達(dá)到防止非授權(quán)操作的目的�。
當(dāng)然,現(xiàn)在這個(gè)技術(shù)已經(jīng)不斷發(fā)展了���,想想�����,如果一個(gè)大型網(wǎng)站有幾百萬(wàn)個(gè)網(wǎng)頁(yè)�����,輪詢(xún)起來(lái)還讓不讓“輪詢(xún)軟件”大哥活了���,何況��,就算“輪詢(xún)軟件”大哥是一個(gè)勞模���,時(shí)間也太長(zhǎng)了。
于是���,我又研究了一下,找到兩個(gè)技術(shù)�,一個(gè)是密碼水印技術(shù),一個(gè)是文件底層過(guò)濾驅(qū)動(dòng)技術(shù)���。
密碼水印技術(shù):在html文件發(fā)布時(shí)加上水印���,每次網(wǎng)頁(yè)讀取流出時(shí)�����,通過(guò)在web服務(wù)器的解析程序篡改檢測(cè)模塊進(jìn)行水印檢查���。[1]
文件底層過(guò)濾驅(qū)動(dòng)技術(shù):是通過(guò)在webServer中安裝監(jiān)測(cè)程序,只允許合法的應(yīng)用新增�、修改文件,一旦發(fā)現(xiàn)異常文件屬性變化�����,馬上用備份端的文件覆蓋�。基于該方法�����,所有對(duì)Web服務(wù)器上文件的訪問(wèn)都需要經(jīng)過(guò)防篡改軟件的安全過(guò)濾����。通過(guò)底層文件驅(qū)動(dòng)技術(shù),整個(gè)文件復(fù)制過(guò)程毫秒級(jí)���,其所消耗的內(nèi)存和CPU占用率也遠(yuǎn)遠(yuǎn)低于其他防篡改技術(shù)�����,是一種簡(jiǎn)單�����、高效�、安全性又極高的一種防篡改技術(shù)。
這兩個(gè)技術(shù)我把參考鏈接附在下面了�,感興趣的可以再去查查看看。
嗯�����,也許現(xiàn)在還有很多網(wǎng)頁(yè)防篡改的方法�,如果你有方法,可以留言分享�,謝謝。
THE END
參考:
【1】https://baijiahao.baidu.com/s?id=1705078265348702750&wfr=spider&for=pc
該文章在 2024/4/19 18:08:49 編輯過(guò)
400 186 1886
