“暗链”就是指看不见的网站链接。通常在网站中隐藏自己的链接从而提高网站的PR值,并且“蚂液暗链”在网站中的链闷棚物接做的非常隐蔽,短时间内不易被搜索引擎察觉。而“挂马”是指黑客通过各种手段获得网站管理员账号,然后登陆网站后台,通过数据库备份/恢复或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。
云锁-网站防护的“暗链挂马防护”功能通过驱动级网页防篡改保护网站下的文件不被修改,即使被获取了管理权限上传了webshell也无法对网站的文件进行暗链、挂马 *** 作。如该站点下需要修改的文件和网站用户使用的目录,则可以将这些文件添加为例外路径。以下为“暗链挂马防护” *** 作及教程文档:
1、开启“暗链挂马和咐防护”功能,添加受保护的路径,如图:将Discuz添加为要保护的站点
图1添加受保护站点2、开启保护后,被保护的站点是无法上传文件的;为了验证保护效果,我们假设网站已被获取管理权限并被上传了webshell,通过webshell修改网站文件。
图2webshell修改test.php文件
图3提示修改失败
图4相应防护日志3.站点下需要修改的配置文件和网站用户使用的文件夹,可将其路径添加为例外路径,则不受规则保护,可随时进行修改。
图5添加的例外路径至此,云锁-网站防护的“暗链挂马防护”功能 *** 作及设置完毕。
网页防篡改技术包括:
1. 外挂轮询技术
外挂轮询技术是利用一个网页检测程序,以轮询方式读出要枯者监控的网页,与真实网页相比较,来判断网页内容的完整性,对于被篡改的网页进行报警和恢复。
2. 核心内嵌技术
核心内嵌技术是将篡改检测模块内嵌在Web服务器软件里,它在每一个网页流出时都进行完整性检查,对于篡改网页进行高明实时访问阻断,并予以报警和恢复。
3. 事件触发技术
事件触发技术是利用 *** 作系统的文件系统接口,在网页文件的被修改时进行合法性检查,对于非法 *** 作进行报警和恢复。
4、密码水印技术
在 HTML 文件发布时加上水印,每次网页读取流出时,通过在 WEB 服务器的解析程序篡改检测模块进行水印检查。
5、文件底层过滤驱动技术
通过在 web Server 中安装监测程序,只允许合法的应用新增、修改文件,一旦发现异常文件属性变化,马上用备份端的文件覆盖。基于该方法,所有对 web 服务器上文件的访问戚败告都需要经过防篡改软件的安全过滤。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)