提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

前言

Rookie学习记录

一、需求背景

1.,《GB/T 29765-2021》可以看一下,完全替代《GB/T 29766-2013》;

二、技术原理

0、初代:人工监测;

1、第一代:时间轮巡:

原理:网页检测软件、定时轮巡、备份对比;

缺陷:占用服务器资源高,存在时间间隔,不支持频繁的访问,网页数量日渐增多;

2、第二代:事件触发+密码水印(Web服务器核心内嵌): 

原理:操作系统文件或驱动程序接口,合法性检查;非对称加密校验, 即时读取检查;

缺陷:占用服务器资源高,改变了网页发布流程,需重新架构;

工作协议层:应用层(Web端)

PS:属于被篡改后再恢复,需要有外部请求;

3、第三代:增强型事件触发+文件过滤驱动保护

原理:自动触发(增强型);内置散列算法监测文件属性变更;备份:OS底层的网站文件目录;

缺陷:(即使以数据库形式修改内容或在站点后台管理页面)可修改站点内容来绕过站点对防篡改系统的监管

PS:实时地基于触发机制覆盖恢复;

工作协议层:系统层

三、架构

1、基于B/S的管理架构;

2、C/S架构:监控代理(防篡改agent)、同步代理(发布agent),管理中心;

3、双机热备、负载均衡分布式部署;

四、部署

1、一般和CMS整合部署:在CMS前置发布服务器,增删改查都在发布服务器上进行,同步代理会将文件目录映射给web服务器;

2、标准化部署:支持 【软件嵌入模式(支持Apache,Java,IIS)和代理模式】;

五、一些注意点

1、备份目录下需要排除数据库外维护的上传目录、动态变化的目录;

2、 站点路径填写所要保护文件的绝对路径;

3、忽略目录、文件时填写相对路径;

4、忽略进程时需取消自动同步,进程 通过Agent自动化采集获取-Web服务器中防护目录下文件的进程列表

5、防篡改模块不依赖于网络通信;即使发布服务器和Web服务器断开也不影响功能

六、性能指标

1、文件同步性能:①平均文件大小 ②平均发布速度;

2、访问性能:①监控延时②恢复延迟③网站访问延迟;

3、资源占用率:①Web服务器占用内存、CPU②防篡改守护进程占用内存、CPU;

4、最大保护目录深度:站点的最长文件路径;

七、常见端口需求

1、Client访问Server端的UDP/8020,为通知端口;

2、Server端访问Client的TCP/8011端口,为同步文件端口;

3、堡垒机访问Server端的443端口,安全口;

总结

个人感觉是比较简单的一款产品;

网页防篡改简析(一)相关推荐

  1. 江翰网页防篡改系统解决方案--前言

    前言 在电子商务.电子政务日益普及的今天,网站已成为企事业单位.政府机关的形象窗口,也是对外开展业务.提供服务的重要手段.网站页面被篡改,不仅将影响正常业务的开展,而且对企业形象.政府信誉带来极其不好 ...

  2. 网页防篡改技术_阿里云云安全中心和web应用防火墙的网页防篡改功能有什么不同...

    阿里云云安全中心和web应用防火墙(WAF)产品都具备网页防篡改的功能,但两者实现防篡改的原理不同,导致用户在使用时需要根据自身业务情况选择. 我们先看看阿里云官方对此功能的说明: 云安全中心:&qu ...

  3. 华为云企业主机安全服务之“网页防篡改”:拒绝网页变脸,服务实时在线

    网页篡改不息,不良影响连连 2019年上半年,国家互联网应急中心(简称"CNCERT")监测发现并协调处置我国境内遭篡改的网站近4万个,其中被篡改的政府网站有222个.与2018年 ...

  4. 2010——满地遍是网页防篡改和WAF

    其实网站防护类产品中间的空挡很长了--从2002年SQL注入漏洞开始在国内流行,到后来的跨站泛滥,中间几年的时间都没有几个安全公司推出一个好的解决方案.依然是靠防火墙封IP.封端口,装杀毒,装IDS. ...

  5. 网页防篡改测试报告(2008版)

    2008年底,对网页防篡改产品做的测试报告. 有兴趣的朋友,可以参考看一下. 其中技术描述的比较通俗易懂. 转载于:https://blog.51cto.com/tombook/339997

  6. 网页防篡改系统的使用体验

    年初上线一款市场占有率很高的网页防篡改系统,一个目的是真正了解一下防篡改系统的结构,二.当然提高网站的防篡改防护能力.三.合规.下面来简单说一下整体感受; (1)防篡改系统的结构 如图,防篡改系统分为 ...

  7. 网页防篡改使用详解及体会

    最近有个客户需要使用网页防篡改服务,顺道学习了天翼云上网页防篡改产品的部署及使用,本文对网页防篡改服务的工作原理及部署过程及部署中需要注意的方面进行回顾. 一.网页防篡改工作原理 1.系统架构 网页防 ...

  8. 服务器网页篡改,网站服务器网页防篡改系统

    网页防篡改系统设计理念 网页防篡改系统在站点采用了两种防范方法,实现对静态区域文件和动态区域文件的保护.动态区域文件保护主要是在站点架设Web防火墙,通过设定关键字.IP.时间过滤规则,对扫描,非法访 ...

  9. 深入解析网页防篡改技术

    目前,网页防篡改产品(后面简称"防篡改产品")市场如火如荼,产品质量良莠不齐,品牌多而繁杂,让人看了不知所措.本文着重从技术角度分析各种类型的网页防篡改技术(后面简称"防 ...

最新文章

  1. datagenerator解决训练时候内存不足问题
  2. 电压越低采集的ad值反而变大_80多条关于AD转换设计的经验总结
  3. 改变vim注释的颜色
  4. QT的QBoxLayout类的使用
  5. system流怎么判断为空_并行流ParallelStream中隐藏的陷阱
  6. 从xml数据集到FairMOT数据集转换
  7. LaTeX详细教程+技巧总结
  8. 网页设计中常用的20个Web安全字体
  9. NC气象文件转TIF影像小工具开发(PyQt5 开发)
  10. 鬼压床、清明梦、外星劫持……睡眠麻痹症能够解释这些都市传说吗?
  11. what is a rx ring/tx ring in router?
  12. [唯一分解定理]感谢ZLY讲解
  13. 130个资源网站,总有一个你用得着
  14. (转载)(官方)UE4--图像编程----着色器开发----HLSL 交叉编译器
  15. 银河麒麟系统安装失败
  16. java pg数据库事务回滚_PostgreSQL事务特性之ROLLBACK
  17. 基于springboot实现注册功能发送激活码至邮箱激活账户登录
  18. java计算机毕业设计网上购物商城源代码+数据库+系统+lw文档
  19. 已解决-‘cv2’ has no attribute ‘gapi_wip_gst_GStreamerPipeline’
  20. 【项目】danmu punish启动

热门文章

  1. 波束赋形GOB算法matlab,智能天线波束赋形GOB算法与EBB算法比较
  2. 使用Fiddler进行抓包(Android)
  3. 冀教版三年级计算机技术教案,冀教版小学信息技术教案三年级下
  4. 带动画的点击可展开TextView
  5. APP测试基本流程及测试要点
  6. ERROR 1064 (42000)错误,解决方法记录
  7. MyBatis-Puls 乐观锁实现
  8. 马斯克的火星梦:SpaceX将在5年半内将人类送上火星
  9. 深度学习算法工程师面试知识点总结(一)
  10. 中闽在线:以“积分”为纽带 共享线上渠道资源