1、通过部署的网页防篡改产品监控日志信息查看系统受攻击情况,然后及时调整监控和阻断策略,防止网页被篡改。
2、对于一些正常放行的数据包,如果包含攻击信息,可在应用程序后台,查看有无攻击信息,如果有的话,可在防火墙进行阻断。
1.将正常的程序文件数量、名称记录下来,并保存每一个正常文件的MD5散列做成数字签名存入数据库;如果当遇到黑客攻击修改主页、挂马、提交webshell的时候,由于这些文件被修改过或者是新提交的,没有在数据库中存在,则将其删除或者恢复以达到防护效果;
2.检测和防护SQL注入攻击,通过过滤SQL危险字符如:“’、select、where、insert、,、;”等等将其进行无害化编码或者转码,从源头遏止;对提交到web服务器的数据报进行过滤检测是否含有“eval、wscript.shell、iframe”等等;
3.检测和防护DNS攻击解析,不断在本地通过nslookup解析域名以监视域名的指向是否合法;
4.检测和防护ARP攻击;绑定MAC地址,检测ARP攻击并过滤掉危险的ARP数据报;
5.过滤对WEB服务器的请求,设置访问控制列表,设置IP黑名单和白名单过滤掉非法访问后台的IP;对web服务器文件的请求进行文件预解析,对比解析的文件与原文件差异,存在差异的取源文件返回请求;
6.做好数据库加密,切断数据库篡改的源头;
收起第一、周期性安全检测很关键,一旦发现高危漏洞及时处理;
第二、可以增加相应防护产品,比如WAF或者主机防护产品,实时防护很关键,但不可过度依赖。网页防篡改只是政策性产品,功能单一,如果一定要用的话,市面上做的比较好的软件产品有inforguard、iguard等。
收起