网页怎么防篡改？如何实现？

　　最近有很多朋友遇到网站被篡改，一般都是被篡改成棋牌、博彩等灰色行业，这就表示你的网站存在很多安全隐患。那么应该怎么预防呢?这里跟大家讲解一下网页怎么防篡改和如何实现网页防篡改的操作。

　　如果您只是为了日常防护，可以使用安全狗的服务器安全软件，可以防病毒、防攻击、防篡改、修复服务器漏洞等等，这是免费使用的产品，足以支持日常的服务器安全防御。

　　下载地址：http://free.safedog.cn/server_safedog.html

网页怎么防篡改

　　可以通过安全狗的网页防篡改产品实现：

　　云固·新一代网页防篡改系统

　　网页防篡改系统地址：http://www.safedog.cn/index/solidIndex.html

　　云固(云)网页云防篡改系统采用第二代水印技术+第三代系统驱动级文件保护技术相结合的方案，对网站安全进行双重防护，具有响应速度快，判断准确、资源占用少及部署灵活等特点。

　　产品架构及原理

　　云固网页防篡改系统由发布Agent、防篡改Agent、云管理平台组成，网页防篡改技术经过几年的发展已经从原始技术发展到第三代技术，进入了多因子检测时代。

　　产品特点

　　第二代水印技术+第三代系统驱动级文件保护技术，该技术具有完全防护、自动恢复、响应速度快、判断准确、及资源占用少等特点。

　　·传输安全

　　通信采取FTPS协议完全加密传输，确保通信的保密性。

　　·部署灵活运维简单

　　不影响原有架构模式，只需添加发布服务器即可

　　支持多站点、跨平台分布式部署

　　支持发布端、web服务端一对多，多对多的网站架构

　　·完善的平台统一管理

　　平台Web集群的统一管理

　　系统支持对网站维护工作的查询和审计

　　支持对篡改日志的查询;实时性

　　产品优势

　　网页防篡改一般是安装防火墙，入侵检测系统等传统的网络安全设备，但是这些设备大都工作在网络层，而针对web站点的攻击大多是在复应用层，因此这些设备能提供的保护非常有限。

　　网页被篡改后会造成什么情况?

　　钓鱼： 钓鱼是指页面仿冒某知名网站，让用户以为是正规网站，给用户造成损失。

　　违规内容： 内容存在违法信息，或者出于违法的灰色地带。

　　欺诈： 页面中存在欺骗用户、虚假的内容。

　　暗链： 暗链是网页篡改的一种，通常是黑客利用网站安全漏洞入侵网站后留下的一些在网页页面上不可见的超链接，这些超链接用于欺骗搜索引擎提高所链向的网站排名，一般情况下暗链主要嵌入在网站首页。

　　漏洞： 网站如果存在SQL注入、XSS跨站脚本、信息泄露等安全风险，黑客可能会利用这些漏洞导致网站被黑，给网站造成损失。

　　网页被篡改的解决方法

　　对被篡改网页或网站进行下线处理

　　首先，根据网页被篡改的内容及影响程度，有针对性的进行处置，如果影响程度不大，篡改内容不多，可先将相关网页进行下线处理，其它网页正常运行，然后对篡改内容进行删除恢复。

　　如果篡改网页带来的影响较大(或者可能会较大)，被篡改的内容较多，那么建议先对整个网站进行下线处理，同时挂出网站维护的公告。

　　对网站进行恢复操作

　　如果被篡改的内容较少，那么可以手动进行修改恢复即可。如果被篡改的内容较多，建议使用网站定期备份的最新数据来进行恢复。当然如果网站有较新的备份数据，不管篡改内容多少，推荐进行网站覆盖恢复操作(覆盖前对被篡改网站文件进行备份，后面有用)，避免有未发现的篡改数据。

　　如果网站没有坚持定时备份，那么就只能在一些旧的数据基础上，手动进行修改、完善了。所以，对网站进行每日(数据量大的网站可以每时或更短时间间隔)异地备份，是必不可少的。

　　排查安全隐患

　　排查安全隐患和恢复网站运行，可根据网站的重要性来决定哪个在前，哪个在后，比如如果网站下线不会影响业务，那么可以排查安全隐患可先进行，反之，恢复网站运行先行进行。

　　排查安全隐患主要通过系统日志、网站日志、安全设备审计日志等等，来追查网站被入侵的源头，对存在的安全漏洞和可能存在的安全隐患，及时采取有效措施进行封堵，必要时增加采购专业安全设备来提高防御能力，切实减小再次被入侵的风险。

如何实现网页防篡改

　　一、网页篡改的途径

　　(1)SQL注入后获取Webshell：

　　黑客通过web应用程序的漏洞，通过SQL语句提交非法的语句到数据，通过系统以及第三方软件的漏洞获取web的控制权限或者服务器权限;

　　(2)XSS漏洞引入恶意HTML界面：

　　被动的跨站攻击可以在合法的地方引入非法的HTML或者JS代码，从而让访问者“正常”的改变页面内容;例如：校内网蠕虫;

　　(3)控制了Web服务器：

　　攻击者可能通过服务器或者第三方的漏洞，获取了服务器权限、数据库管理权限进而修改页面;

　　(4)控制了DNS服务器：

　　攻击者对网站的域名服务器进行渗透，获取了域名的解析权限，改变了解析地址以达到篡改的效果;例如：百度被黑事件;

　　(5)遭遇了ARP攻击：

　　攻击者可能会针对web服务器所在的外段进行攻击，当掌握了同网段某台机器以后对web服务器所在的主机发送ARP欺骗包，引诱访问者或者web服务器指向其他页面以达到篡改效果;

　　二、网页防篡改的途径

　　(1)给正常文件一个通行证;

　　将正常的程序文件数量、名称记录下来，并保存每一个正常文件的MD5散列做成数字签名存入数据库;如果当遇到黑客攻击修改主页、挂马、提交webshell的时候，由于这些文件被修改过或者是新提交的，没有在数据库中存在，则将其删除或者恢复以达到防护效果;

　　(2)检测和防护SQL注入攻击;

　　通过过滤SQL危险字符如：“’、select、where、insert、,、;”等等将其进行无害化编码或者转码，从源头遏止;对提交到web服务器的数据报进行过滤检测是否含有“eval、wscript.shell、iframe”等等;

　　(3)检测和防护DNS攻击解析;

　　不断在本地通过nslookup解析域名以监视域名的指向是否合法;

　　(4)检测和防护ARP攻击;

　　绑定MAC地址，检测ARP攻击并过滤掉危险的ARP数据报;

　　(5)过滤对WEB服务器的请求;

　　设置访问控制列表，设置IP黑名单和白名单过滤掉非法访问后台的IP;对web服务器文件的请求进行文件预解析，对比解析的文件与原文件差异，存在差异的取源文件返回请求;

　　(6)做好集群或者数据库加密;

　　对于NT系统设置好文件夹权限，控制因操作失误所带来的损失;对于SQL 2005可以设置管理IP和数据库加密，切断数据库篡改的源头;

　　(7)加强培训;

　　加强安全意识培训，操作合理化培训，从程序自身的源头遏制，从管理员自身的源头遏制。

　　网页怎么防篡改以及如何实现网页防篡改的操作就介绍到这里，如果您对于这方面的技术不懂如何操作，可以和安全狗联系，或者试用一下安全狗的网页防篡改系统产品，注册之后就能免费试用。