网站如何防止被篡改?

所谓的网站篡改,就是网站被黑客攻击以后,网站页面被修改成黄色、赌博等网站,不仅影响企业的外在形象,同时也造成了违法,需要承担相应的责任。

目前网站篡改事件不在少数,尤其是政府、事业单位网站更容易受到网站篡改攻击。

一、网页篡改的途径

(1)SQL注入后获取Webshell:

黑客通过web应用程序的漏洞,通过SQL语句提交非法的语句到数据,通过系统以及第三方软件的漏洞获取web的控制权限或者服务器权限;

(2)XSS漏洞引入恶意HTML界面:

被动的跨站攻击可以在合法的地方引入非法的HTML或者JS代码,从而让访问者"正常"的改变页面内容;例如:校内网蠕虫;

(3)控制了Web服务器:

攻击者可能通过服务器或者第三方的漏洞,获取了服务器权限、数据库管理权限进而修改页面;

(4)控制了DNS服务器:

攻击者对网站的域名服务器进行渗透,获取了域名的解析权限,改变了解析地址以达到篡改的效果;例如:百度被黑事件;

(5)遭遇了ARP攻击:

攻击者可能会针对web服务器所在的外段进行攻击,当掌握了同网段某台机器以后对web服务器所在的主机发送ARP欺骗包,引诱访问者或者web服务器指向其他页面以达到篡改效果;

二、如何防范网页篡改

网站篡改对于单位会造成巨大的损失,及时对网站进行防护,防止网站被篡改是非常重要的,一般而言防止网站被篡改可以通过以下几个途径来实现。

(1)给正常文件一个通行证;

将正常的程序文件数量、名称记录下来,并保存每一个正常文件的MD5散列做成数字签名存入数据库;如果当遇到黑客攻击修改主页、挂马、提交webshell的时候,由于这些文件被修改过或者是新提交的,没有在数据库中存在,则将其删除或者恢复以达到防护效果;

(2)检测和防护SQL注入攻击;

通过过滤SQL危险字符如:"'、select、where、insert、,、;"等等将其进行无害化编码或者转码,从源头遏止;对提交到web服务器的数据报进行过滤检测是否含有"eval、wscript.shell、iframe"等等;

(3)检测和防护DNS攻击解析;

不断在本地通过nslookup解析域名以监视域名的指向是否合法;

(4)检测和防护ARP攻击;

绑定MAC地址,检测ARP攻击并过滤掉危险的ARP数据报;

(5)过滤对WEB服务器的请求;

设置访问控制列表,设置IP黑名单和白名单过滤掉非法访问后台的IP;对web服务器文件的请求进行文件预解析,对比解析的文件与原文件差异,存在差异的取源文件返回请求;

(6)做好集群或者数据库加密;

对于NT系统设置好文件夹权限,控制因操作失误所带来的损失;对于SQL 2005可以设置管理IP和数据库加密,切断数据库篡改的源头;

(7)把网站挂在有waf安全防护的服务器;

把网站挂在有云安全防护的服务器下,做到防止网站篡改。

相关推荐
white_ant15 分钟前
安全认证与 API 网关
安全
xixixi7777710 小时前
三大 AI 安全里程碑:Akamai 高危风险预警、智能体水印强制落地、PQC 量子安全全产业链统一
大数据·人工智能·安全·ai·大模型·智能体·政策
hz5678913 小时前
电子远程评标系统哪家好?安全、合规、易用平台评测指南
安全·云计算·音视频·实时音视频·信息与通信
MartinYeung513 小时前
[论文学习]大语言模型安全综述:攻击、防御、对齐、度量与护栏的深度解析
学习·安全·语言模型
卓豪终端管理15 小时前
企业数据防泄漏:现代设备控制如何成为终端安全的关键防线
安全
技术不好的崎鸣同学17 小时前
[GXYCTF2019]Ping Ping Ping 思路及解法
网络·安全·web安全
GEO_youxuan20 小时前
2026年儿童电话手表推荐:定位精度、通话安全与健康监测深度横评
安全
数据知道21 小时前
安全报告怎么写才专业:渗透测试报告模板与踩坑
安全·网络安全·漏洞修复·安全报告·渗透测试报告
doiito1 天前
【安全,架构】RustyVault 项目深度分析报告以及和HashiCorp Vault的差异
后端·安全·rust
2601_962851741 天前
计算机毕业设计之基于SSM的网络安全课程资源分享平台
vue.js·算法·安全·web安全·yolo·目标检测·课程设计