華為云計(jì)算 云知識(shí) 網(wǎng)頁(yè)防篡改有哪些技術(shù)
網(wǎng)頁(yè)防篡改有哪些技術(shù)
時(shí)間: 2020-10-09 10:52:40
猜你想看:
實(shí)時(shí)語音識(shí)別 云服務(wù)器配置 CDN是什么意思 視頻點(diǎn)播加速 什么是云桌面

網(wǎng)頁(yè)防篡改即對(duì)網(wǎng)站文件、目錄進(jìn)行保護(hù),攔截黑客的篡改操作,達(dá)到防止網(wǎng)頁(yè)被篡改的目的,主要有以下三種方式;

1.外掛輪詢技術(shù):用一個(gè)網(wǎng)頁(yè)讀取并檢測(cè)程序,再用輪詢的方式讀取要監(jiān)測(cè)的網(wǎng)頁(yè),將該網(wǎng)頁(yè)和真實(shí)網(wǎng)頁(yè)相比較后判斷網(wǎng)頁(yè)內(nèi)容的完整性,如果發(fā)現(xiàn)網(wǎng)頁(yè)被篡改,則對(duì)于被篡改的網(wǎng)頁(yè)進(jìn)行報(bào)警和恢復(fù)。但是這種網(wǎng)頁(yè)防篡改技術(shù)明顯的缺點(diǎn)是:當(dāng)網(wǎng)頁(yè)規(guī)模很大時(shí),算法運(yùn)行起來非常耗時(shí)且困難,且對(duì)于特定的網(wǎng)頁(yè),每?jī)纱螜z查的時(shí)間間隔很長(zhǎng),不法分子完全有機(jī)會(huì)進(jìn)行篡改,對(duì)網(wǎng)頁(yè)造成嚴(yán)重影響。

2.核心內(nèi)嵌技術(shù):在WEB服務(wù)器軟件里內(nèi)嵌篡改檢測(cè)模塊,在每個(gè)網(wǎng)頁(yè)流出時(shí)都檢查網(wǎng)頁(yè)的完整性,如果網(wǎng)頁(yè)被篡改,則進(jìn)行實(shí)時(shí)訪問阻斷,對(duì)于被篡改的網(wǎng)頁(yè)進(jìn)行報(bào)警和恢復(fù)。這種網(wǎng)頁(yè)防篡改技術(shù)的優(yōu)點(diǎn)是:每個(gè)網(wǎng)頁(yè)在流出時(shí)都進(jìn)行檢查,因此有可能被篡改的網(wǎng)頁(yè)完全沒有可能被讀者發(fā)現(xiàn);但是該方式也有缺點(diǎn),由于在網(wǎng)頁(yè)流出時(shí)要進(jìn)行檢測(cè),因此網(wǎng)頁(yè)在流出時(shí)會(huì)延遲一定的時(shí)間。

3.事件觸發(fā)技術(shù):利用(操作系統(tǒng)中的)驅(qū)動(dòng)程序接口或文件系統(tǒng),在網(wǎng)頁(yè)文件修改時(shí)檢查其合法性,對(duì)于非法操作——即篡改的網(wǎng)頁(yè)進(jìn)行報(bào)警和恢復(fù)。這種網(wǎng)頁(yè)防篡改技術(shù)的明顯的優(yōu)點(diǎn)是預(yù)防成本非常低,不過其缺點(diǎn)也很明顯,WEB服務(wù)器的結(jié)構(gòu)非常復(fù)雜,不法分子常常不會(huì)選擇從正面進(jìn)攻,他們會(huì)從WEB服務(wù)器的薄弱處或者不易發(fā)現(xiàn)和檢測(cè)的地方進(jìn)行攻擊,并且還不斷會(huì)有新的漏洞被發(fā)現(xiàn),因此上面的防御策略是不能做到萬無一失的。此外,被篡改的網(wǎng)頁(yè)一旦混進(jìn)了WEB服務(wù)器,就再也沒有機(jī)會(huì)對(duì)其進(jìn)行安全檢查了。

網(wǎng)頁(yè)防篡改有哪些技術(shù)

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會(huì)繼續(xù)努力做到更好 反饋提交失??!請(qǐng)稍后重試!