为了应对日益严重的网络安全威胁, 必须提高Web 服务器的安全保障能力, 防止多种的恶意攻击,提高服务器防篡改与自动修复能力。Web 防护可通过多种手段实现, 这主要包括: 网页防篡改技术、反向代理、蜜罐技术等。
网页防篡改技术
网页防篡改技术是一种将网页监控与恢复结合一起的技术, 它通过对网站的页面进行实时监控, 主动发现网页页面内容是否被非法改动, 一旦发现被非法篡改, 可立即恢复被篡改的网页。网页防篡改系统的部署如图 1 所示。
防篡改系统直接运行在 Web 服务器上, 对被访问的网页与发布服务器上的原始网页进行比对, 或者使用哈希算法计算出唯一的哈希值, 并与原始网页的哈希值进行比对, 如果结果不同, 则自动从发布服务器上恢复网页。
这种方式存在如下优缺点:
优点:
●能自动恢复被修改的网页。
缺点:
●一旦 Web 服务器被入侵, 黑客很容易停掉防篡改系统, 使防篡改系统失去作用;
●网页防篡改系统本身并没有提高 Web 服务器的安全性, 因此不能抵挡各种脚本攻击、注入攻击、缓冲区溢出攻击等攻击行为;
●发布网页必须通过专用的客户端进行操作, 增加了管理的复杂性;
●降低 Web 服务器的性能;
●无法对动态页面实施防护;
●必须增加发布服务器, 增加设备投入。
从上面分析可以看出, 网页防篡改只能用在以静态网页为主的网站, 并且必须与其他安全措施配合使用, 所发挥的作用非常有限。目前网页防篡改主要应用在政府门户等以静态页面为主的单位, 在企业、IDC、高校等应用中很少有应用。
金城在线专注网站、软件、APP、微信公众平台、小程序、抖音、头条等开发推广,如果您有这方面的需求或者不同的观点,欢迎联系交流。
