web页面防篡改有哪些比较实用的工具?

web页面防篡改有哪些比较实用的工具?希望大家能推荐显示全部

web页面防篡改有哪些比较实用的工具?希望大家能推荐

收起
参与10

查看其它 3 个回答liming7的回答

liming7liming7  产品经理 , 北京椒图科技

兄弟,不多说了,我直接上实例了,好不好自己看。


一些用户为了提高网站的PR值通常会在访问量较高的网站中隐藏自己的链接,并且将链接做的非常隐蔽,在短时间内不易被搜索引擎察觉。而黑客往往会通过各种手段获得网站管理员账号,然后登录网站后台,通过数据库备份/恢复或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。

        “网页防篡改”功能通过内核加固技术保护网站目录及文件不被修改;甚至即使被获取了权限上传了Webshell也无法对网站的文件进行修改。

        开启“网页防篡改”功能,添加受保护的路径,可以根据网站文件实际情况选择是否运行创建和删除文件。用户可以根据自己的实际情况选择保护网站目录或文件。下面的例子是将c57x86.zblog.com站的根目录添加为保护目录。

添加受保护路径

150623l4e3ha20oxxcykte.png


  

通过FTP向保护的目录下上传Webshell,会被阻止上传。

150624q9kky9azlwqzhtrh.png



在防护日志—系统防护日志可以看到创建文件失败的日志。(FTP上传文件失败日志)

150625wxmmh68xvm8vtfhf.png



为了验证保护效果,我们假设网站已被获取管理权限并被上传了Webshell,通过Webshell修改首页文件index.php。

Webshell修改首页文件

150628eyanyntaky8pwuup.png


提示修改失败

150629rz001dd4zm13h3d3.png



通过防护日志—系统防护日志可以看到修改文件失败的日志。

150629vqgk8y32gc27bw7z.png



  因业务需要修改文件或上传文件时,可将其路径添加为例外路径,则不受规则保护,可随时在该路径下创建修改文件。

150630ijczmm6ksxvqm9mz.png



当然云锁对于Webshell的防护是多个层级进行的,假设被黑客将webshell传到了服务器上,也会在访问时被“网页浏览实时防护”拦截。而且在巡检时也会被检测到进行修复。

如果觉得文章写得可以,工具推荐合适,随时欢迎交流安全经验QQ:919292025

软件开发 · 2016-05-18
浏览3494

回答者

liming7
产品经理北京椒图科技
擅长领域: 安全网络渗透测试

liming7 最近回答过的问题

回答状态

  • 发布时间:2016-05-18
  • 关注会员:4 人
  • 回答浏览:3494
  • X社区推广