@Haggard
1年前 提问
1个回答
什么是防篡改
007bug
1年前
网页防篡改是一种防止攻击者修改Web页面的技术,可以有效的阻止攻击者对网站内容进行破坏,尤其是在攻击者突破WAF的防护后,依然可以有效的保护网站。相比waf等安全设备来网页防篡改具有恢复网页被篡改的那些内容,但是waf则只能将攻击拦截无法作出反应,所以网站防篡改系统很重要。
使用网页防篡改系统需要注意以下方面:
防篡改客户端必须连接防火墙并匹配防篡改策略后才会生效,防篡改客户端生效后,即使防火墙不在线,功能依然生效。
若网站本身有webshell未删除,则防篡改客户端无法拦截webshell的文件篡改行为。
Windows系统中,防篡改客户端可能无法通过控制面板-卸载程序进行卸载,需要在安装目录中进行卸载,卸载时可能需要输入客户端密码。
Linux系统中,在防篡改功能开启前已经建立的会话或者连接,防篡改功能不会生效。新的会话或者连接才生效。
安装部署过程对用户的要求比较高,如果操作失误会导致用户的源站挂掉,风险很大需要注意。
防护效果有限,仅仅针对网站的指定目录下文件进行防护,如果网站有其他的漏洞还是会被改掉。
安装完成后用户的网站程序更新需要告知网站程序维护商不能采用原来的维护模式,需要从防篡改服务器的备份目录下进行修改自动同步。