如何进行网站防篡改监控

前言:在酒美网做运维的时候,遇到过网站首页被篡改的问题。当时,网站首页被加入了广告链接,这个问题曾经让我通宵找原因,至今记忆犹新。一般的监控很难监控到网站内容变化。网上查了资料后,看到监控宝网站监控中的高级设置可以借助HTTP请求中的GET、方法对网站页面进行监控。监控宝的网页监控高级设置中可以通过内容匹配网页中的关键字段信息,判断网站是否被篡改。

 

下面跟大家分享一下怎么用监控宝来监控网站首页?

一、首先找到网站中必然包含的字样,可以通过指定匹配此字样来检查响应内容是否正确。

二、确定网站必然包含的字样之后,我们开始创建监控项目。

1.登录监控宝账号,创建一个网站监控。

 如何进行网站防篡改监控_第1张图片

监控项目名称:winenice_test

URL:http://www.winenice.com

点击更高级设置:http请求方法:GET

匹配响应内容:酒美

匹配方式:包含

 如何进行网站防篡改监控_第2张图片

 

 

2.根据实际情况设置监控信息。

监控频率有2分钟、五分钟、10分钟、15分钟等,具体的频率时间可以根据自己的实际情况自行设定。

是否开启连续告警提醒功能,开启此功能,有2分钟、4分钟、6分钟、10分钟等时间供选择。

如何进行网站防篡改监控_第3张图片

3、选择告警方式。

监控宝的告警方式主要有邮件和手机短信两种方式。

可以自行设置内日告警邮件的配额,接收告警通知要确认勾上,点击提交修改,不然就收不到邮件的告警。

如何进行网站防篡改监控_第4张图片

短信告警:手机号码必须通过认证,自行设置每天的短信接收量,必须确认勾上允许接收告警通知,并且点击应用,不然接收不到告警短信。

如何进行网站防篡改监控_第5张图片

4、确认勾选Email和手机短信,点击创建监控项目。

如何进行网站防篡改监控_第6张图片

这时候,一个网站的监控项目创建成功。之后如果网站被重定向或者篡改成其他页面,就可以接收到告警短信。

 

不包含GET信息的介绍:

常见的iframe攻击

iframe是可用于在HTML页面中嵌入一些文件(如文档,视频等)的一项技术。对iframe最简单的解释就是“iframe是一个可以在当前页面中显示其它页面内容的技术”。黑客经常用iframe注入一个网站首页一段代码,客户点击之后,跳转到一个恶意站点,或者广告链接。

对此,监控宝可以匹配不包含的信息,比如不包含iframe字符,就说明网站正常,反之,说明网站页面有问题,接收到告警短信。

如何进行网站防篡改监控_第7张图片

除了匹配响应内容和匹配方式跟上边不一样,剩下的操作步骤,跟上边的都一样。这样也可以监控网页是否被篡改。

你可能感兴趣的:(如何进行网站防篡改监控)