@烟雨
3年前 提问
1个回答

网页防篡改措施有哪些

GQQQy
3年前
  • 对被篡改网页或网站进行下线处理

首先,根据网页被篡改的内容及影响程度,有针对性的进行处置,如果影响程度不大,篡改内容不多,可先将相关网页进行下线处理,其它网页正常运行,然后对篡改内容进行删除恢复。

如果篡改网页带来的影响较大(或者可能会较大),被篡改的内容较多,那么建议先对整个网站进行下线处理,同时挂出网站维护的公告。

  • 对网站进行恢复操作

如果被篡改的内容较少,那么可以手动进行修改恢复即可。如果被篡改的内容较多,建议使用网站定期备份的最新数据来进行恢复。当然如果网站有较新的备份数据,不管篡改内容多少,推荐进行网站覆盖恢复操作(覆盖前对被篡改网站文件进行备份,后面有用),避免有未发现的篡改数据。

如果网站没有坚持定时备份,那么就只能在一些旧的数据基础上,手动进行修改、完善了。所以,对网站进行每日(数据量大的网站可以每时或更短时间间隔)异地备份,是必不可少的。

  • 排查安全隐患

排查安全隐患和恢复网站运行,可根据网站的重要性来决定哪个在前,哪个在后,比如如果网站下线不会影响业务,那么可以排查安全隐患可先进行,反之,恢复网站运行先行进行。

排查安全隐患主要通过系统日志、网站日志、安全设备审计日志等等,来追查网站被入侵的源头,对存在的安全漏洞和可能存在的安全隐患,及时采取有效措施进行封堵,必要时增加采购专业安全设备来提高防御能力,切实减小再次被入侵的风险。