mysql视频 Appuim环境搭建 vim复制 Jetson Nano Hibernate centos8 jquery perl redux types angular material vue表单 vue安装教程 后台管理系统模板 网络营销视频教程 多商户商城模板 jquery遍历对象 jquery移除子元素 jquery获取元素宽度 kafka学习 完美解决cpu利用率低 python面向对象 java访问数据库 javaworld java匿名函数 java求阶乘 java的集合 linux安装 计算机操作系统第四版 影视后期软件 视频字幕提取器 subscribe 陌陌电脑直播设置教程 python爬虫代码 ansys安装教程 python缩进规则 工程html加密 语音分析软件 幽灵行动多少钱 eagle软件
当前位置: 首页 > 学习教程  > 编程语言

web服务器防篡改系统机制概述与运维

2020/11/4 14:56:01 文章标签:

Web服务器防篡改系统工作原理 用户访问由防篡改服务器保护的web网站时,首先要经过WEB防篡改服务器防攻击模块的检测,对非法请求,恶意扫描及数据库注入攻击等进行拦截,只有合法的请求被正常响应,然后,由Web…

Web服务器防篡改系统工作原理

用户访问由防篡改服务器保护的web网站时,首先要经过WEB防篡改服务器防攻击模块的检测,对非法请求,恶意扫描及数据库注入攻击等进行拦截,只有合法的请求被正常响应,然后,由Web站点进行网页文件请求,防篡改系统也会开始工作,对访问网页进行实时规则检查,对网页的篡改及删除等操作进行拦截恢复,并且产生日志及报警。合法的请求被通过后,最终返回给用户。系统工作原理如下:

 

系统组成结构与部署

网页防篡改系统由管理控制端、防篡改Agent和发布Agent三大模块组成。管理控制端程序可安装在任何一台服务器上,主要用于配置、管理和查看监控端各种信息,并下发站点安全规则到防篡改Agent;防篡改Agent程序是安装在web服务器上的,主要是对站点进行保护备份和监测;防篡改Agent程序安装在更新服务器上,主要对站点文件进行实时更新。
 由于现今大多数网站都使用了内容管理系统(CMS)进行网页的编辑、审核、签发和合成等工作,为了满足这些需求,比较高级的防篡改系统提供了这种环境的标准部署方式。该部署方式把网页防篡改系统防篡改Agent软件安装在一台Web服务器上,发布端和管理控制端直接安装在CMS上,把CMS发布的目录作为发布端的发布目录,这样,无需更改CMS的端口,即可实现发布端对Web服务器文件/目录的更新。

防篡改系统技术存在的问题

  • 不能保护网站内容不被篡改,它只是在篡改后做恢复工作
  • 针对连续性篡改,它需要从备份服务器连续不断地调取相应的文件进行恢复,如果它的恢复速度赶不上篡改速度,会导致网站不可访问
  • 它的安全依赖于WEB服务器软件的安全

防篡改服务器运维步骤

route

查看防篡改服务器系统保护的网站web服务器ip是否在路由表中,如果在,就表示防篡改服务可正常运行,也可以ping命令到网站web服务器,能够访问便正常。

ps  -ef | grep iguard

查看防篡改服务是否启动

netstat -an|grep 服务端口号

Tcp  0.0.0.0:服务端口号  listen表示正在监听服务正常


本文链接: http://www.dtmao.cc/news_show_350280.shtml

附件下载

相关教程

    暂无相关的数据...

共有条评论 网友评论

验证码: 看不清楚?