网页篡改怎么提防

什么是网页篡改:
   网页篡改是最为常见的一种攻击形式。网页篡改是一种通过网页应用中的漏洞获取未经授权的恶意行为,攻击者通过修改网页的内容或外观来欺骗用户、传播虚假信息或实施其他恶意活动,非法篡改Web应用中的内容、植入暗链等,传播恶意信息,危害社会安全并牟取暴利的网络攻击行为,具有传播速度快、复制容易、事后消除影响难和实时防范难的特点。

如何篡改网页:
1、替换内容:攻击者修改网页的文本、图像、链接或其他元素,以显示虚假信息、广告或恶意链接。用户可能会被导向欺诈网站、下载恶意软件或泄露个人信息。

2、注入恶意脚本:攻击者通过注入恶意脚本代码到网页中,来执行恶意操作。例如,恶意脚本可以窃取用户的登录凭据、植入广告或恶意重定向等。

3、改变页面布局:攻击者可能通过修改CSS样式或HTML结构,来改变网页的布局和外观。这可能导致用户困惑、迷失或误导。

应该如何预防篡改:

   将正常的程序文件数量、名称记录下来,并保存每一个正常文件的MD5散列做成数字签名存入数据库;如果当遇到黑客攻击修改主页、挂马、提交webshell的时候,由于这些文件被修改过或者是新提交的,没有在数据库中存在,则将其删除或者恢复以达到防护效果。


    通过过滤SQL危险字符如:select、where、insert;”等将其进行无害化编码或者转码,从源头遏止;对提交到web服务器的数据报进行过滤检测是否含有“eval、wscript.shell、iframe。过滤对WEB服务器的请求,通过设置访问控制列表,设置IP黑名单和白名单过滤掉非法访问后台的IP

用安全加速cdn来监控:

   德迅云安全cdn采用强制静态缓存锁定和更新机制,对网站特定页面进行保护,即使源站相关网页被篡改,依然能够返回给用户缓存页面
还可以通过设置访问认证,ip黑白名单等方式,对访问者身份进行识别和过滤,并且可以指定设置URL进行加密
 

你可能感兴趣的:(web安全)