网页防篡改有什么用？网页防篡改怎么做？

　　对于一个网站而言，如果运维人员在平时不注重安全防护，那难免会遇到黑客入侵篡改网站的事情，网页防篡改顾名思义就是专门为了防止网页被篡改而研发的技术。那么网页防篡改有什么用?网页防篡改怎么做?我们来稍微了解下吧。

网页防篡改有什么用

　　网页防篡改有什么用?从理论上讲，网页防篡改系统主要目的是保护数据库和保护文件(无论是静态网页文件还是脚本文件)，并且实现对网页文件的完整性检测以及保护，达到绝对的防护效果，防篡改以此保证网站应用的安全。防篡改，是一种可靠的技术，顶尖的防篡改是值得网民信赖的实践技术!

　　目前主流的网页防篡改产品中，保护文件主要使用两种技术，一种是以核心内嵌为基础的数字水印技术，该技术在文件发布时生成数字水印(单向鉴别散列值)，在文件每次被Web服务器访问(含执行)时检查数字水印，并对结果进行相应处理。数字水印技术有着密码学理论基础，使用的HMAC-MD5算法也是RFC标准。这个技术不去猜测和防范文件被篡改的原因和手段，而是在其对外产生作用时进行完整性检查。该技术在安全上非常可靠，也有着广泛的应用基础。

　　另一种是以事件触发技术，利用操作系统的文件系统或驱动程序接口，在网页文件的被修改时进行合法性检查，对于非法操作进行报警和恢复。虽然事件触发方式无法作到每一个网页在访问时都进行实时检测，也无法针对所有的攻击手段和操作系统漏洞起作用，但仍可以作为对核心内嵌检测技术的一种有益补充。事件触发技术具有报警实时化的优点,对一些操作系统上的常规攻击手段有着一定的防护效果。

　　保护数据库主要使用应用防护技术，该技术对每个来自于网络的Web请求进行检查，根据已有的特征库判断是否含有攻击特性(目前主要是注入式攻击)，如有攻击特性则立即阻止和报警。目前，应用防护技术不仅被网页防篡改系统广泛采用，它还是其他应用安全产品(如：应用防火墙、漏洞扫描器)的核心技术之一。但是，应用防护技术需要预先搜集和分析黑客攻击Web的手段，有针对性的进行基于特征库或攻击行为的防范，是一种类似于防病毒软件的手段，目前就技术而言，更是一种实践的技术而非一种理论的技术，存在误判和漏判的可能。

　　因此，一个有效的网页防篡改系统必须达到以下两个方面的要求：

　　1. 实现对网页文件的完整性检查和保护，并达到100%的防护效果，即被篡改网页不可能被访问到。

　　2. 实现对已知的来自于Web的数据库攻击手段的防范。

网页防篡改怎么做

　　网页防篡改怎么做?操作前，请检查您的网站是否存在以下问题，若无，跳过第1，2步

　　1、钓鱼： 钓鱼是指页面仿冒某知名网站，让用户以为是正规网站，给用户造成损失。

　　2、违规内容： 内容存在违法信息，或者出于违法的灰色地带。

　　3、欺诈： 页面中存在欺骗用户、虚假的内容。

　　4、暗链： 暗链是网页篡改的一种，通常是黑客利用网站安全漏洞入侵网站后留下的一些在网页页面上不可见的超链接，这些超链接用于欺骗搜索引擎提高所链向的网站排名，一般情况下暗链主要嵌入在网站首页。

　　5、漏洞： 网站如果存在SQL注入、XSS跨站脚本、信息泄露等安全风险，黑客可能会利用这些漏洞导致网站被黑，给网站造成损失。

　　上述问题的解决办法：

　　对被篡改网页或网站进行下线处理

　　首先，根据网页被篡改的内容及影响程度，有针对性的进行处置，如果影响程度不大，篡改内容不多，可先将相关网页进行下线处理，其它网页正常运行，然后对篡改内容进行删除恢复。

　　如果篡改网页带来的影响较大(或者可能会较大)，被篡改的内容较多，那么建议先对整个网站进行下线处理，同时挂出网站维护的公告。

　　对网站进行恢复操作

　　如果被篡改的内容较少，那么可以手动进行修改恢复即可。如果被篡改的内容较多，建议使用网站定期备份的最新数据来进行恢复。当然如果网站有较新的备份数据，不管篡改内容多少，推荐进行网站覆盖恢复操作(覆盖前对被篡改网站文件进行备份，后面有用)，避免有未发现的篡改数据。

　　如果网站没有坚持定时备份，那么就只能在一些旧的数据基础上，手动进行修改、完善了。所以，对网站进行每日(数据量大的网站可以每时或更短时间间隔)异地备份，是必不可少的。

　　排查安全隐患

　　排查安全隐患和恢复网站运行，可根据网站的重要性来决定哪个在前，哪个在后，比如如果网站下线不会影响业务，那么可以排查安全隐患可先进行，反之，恢复网站运行先行进行。

　　排查安全隐患主要通过系统日志、网站日志、安全设备审计日志等等，来追查网站被入侵的源头，对存在的安全漏洞和可能存在的安全隐患，及时采取有效措施进行封堵，必要时增加采购专业安全设备来提高防御能力，切实减小再次被入侵的风险。

　　网页防篡改怎么做?除了上述讲解的方法之外，还可以按照下面的步骤来进行尝试。

　　一、网页篡改的途径

　　(1)SQL注入后获取Webshell：

　　黑客通过web应用程序的漏洞，通过SQL语句提交非法的语句到数据，通过系统以及第三方软件的漏洞获取web的控制权限或者服务器权限;

　　(2)XSS漏洞引入恶意HTML界面：

　　被动的跨站攻击可以在合法的地方引入非法的HTML或者JS代码，从而让访问者“正常”的改变页面内容;例如：校内网蠕虫;

　　(3)控制了Web服务器：

　　攻击者可能通过服务器或者第三方的漏洞，获取了服务器权限、数据库管理权限进而修改页面;

　　(4)控制了DNS服务器：

　　攻击者对网站的域名服务器进行渗透，获取了域名的解析权限，改变了解析地址以达到篡改的效果;例如：百度被黑事件;

　　(5)遭遇了ARP攻击：

　　攻击者可能会针对web服务器所在的外段进行攻击，当掌握了同网段某台机器以后对web服务器所在的主机发送ARP欺骗包，引诱访问者或者web服务器指向其他页面以达到篡改效果;

　　二、网页防篡改的途径

　　(1)给正常文件一个通行证;

　　将正常的程序文件数量、名称记录下来，并保存每一个正常文件的MD5散列做成数字签名存入数据库;如果当遇到黑客攻击修改主页、挂马、提交webshell的时候，由于这些文件被修改过或者是新提交的，没有在数据库中存在，则将其删除或者恢复以达到防护效果;

　　(2)检测和防护SQL注入攻击;

　　通过过滤SQL危险字符如：“’、select、where、insert、,、;”等等将其进行无害化编码或者转码，从源头遏止;对提交到web服务器的数据报进行过滤检测是否含有“eval、wscript.shell、iframe”等等;

　　(3)检测和防护DNS攻击解析;

　　不断在本地通过nslookup解析域名以监视域名的指向是否合法;

　　(4)检测和防护ARP攻击;

　　绑定MAC地址，检测ARP攻击并过滤掉危险的ARP数据报;

　　(5)过滤对WEB服务器的请求;

　　设置访问控制列表，设置IP黑名单和白名单过滤掉非法访问后台的IP;对web服务器文件的请求进行文件预解析，对比解析的文件与原文件差异，存在差异的取源文件返回请求;

　　(6)做好集群或者数据库加密;

　　对于NT系统设置好文件夹权限，控制因操作失误所带来的损失;对于SQL 2005可以设置管理IP和数据库加密，切断数据库篡改的源头;

　　(7)加强培训;

　　加强安全意识培训，操作合理化培训，从程序自身的源头遏制，从管理员自身的源头遏制。

　　关于网页防篡改有什么用和网页防篡改怎么做就为大家介绍到这里，对于网页防篡改除了借助工具之外，还需要在平时就做好安全防范工作，例如系统漏洞即时修复、数据库sql语句书写规范注意排查、服务器安全配置操作也需要重点注意。