0x00 定義:
網頁防篡改系統是用於保護網站安全、防止黑客入侵、篡改網站的網站防護設備。
0x01 工作原理:
(author https://www.cnblogs.com/Shepherdzhao/)
一般一個完整的系統應由如下部分組成:發布服務器程序、同步服務器程序、交互頁面遠程控制台,同時還可以選擇配置防篡改模塊。各部分主要功能如下:
1.發布服務器程序(更新端)
安裝在內網的獨立服務器上,其遠程訪問一般限制由某些指定段IP機器進行,負責將合法的網頁文件通過安全通信發送到WEB服務器,它也是系統的管理中心。
發布服務器程序必須能夠自動發現網站文件發布文件夾下被更新的文件;傳輸本地修改的文件及對方請求的文件;更新上傳合法文件水印信息;記錄上傳、更新、篡改、恢復等日志信息;發送報警郵件。
2.同步服務器程序(監控端)
安裝在WEB服務器上,負責接收發布服務器發送來的合法網頁變化,並保存其數字水印,監視本機未經許可的文件變化並向服務器請求恢復變化的文件。
同步服務器必須能夠循環監控被保護文件變化,對當前文件計算的水印與其保存的水印比對不一致的,向發布服務器請求重新傳輸;自動更新接收文件水印信息。
3.遠程控制台(管理端)
運行在管理員桌面上,提供遠程方式對發布服務器的管理及日志內容查看。
4.防篡改模塊(IIS Filter)
內嵌在IIS WEB服務器軟件里,對所有的網頁文件請求進行合法性檢查,並對所有發送的網頁進行數字水印比對。
5.內容保護過程
對瀏覽器的網頁瀏覽請求,防篡改模塊檢查其頭部信息,檢查請求的文件是否在監視列表中,如果存在於監視列表中,則將文件數字水印與保存在數據庫中的有效水印比對,一致則允許訪問,否則拒絕訪問。
同步服務器對監視到的非法文件變化,向發布服務器請求重新傳輸和恢復該文件。文件恢復后,WEB服務器將正確的網頁內容發送給瀏覽器。
0x02 網頁防篡改三種技術:
l 外掛輪詢技術用一個網頁讀取和檢測程序,以輪詢方式讀出要監控的網頁,與真實網頁相比較,來判斷網頁內容的完整性,對於被篡改的網頁進行報警和恢復。
l 核心內嵌技術將篡改檢測模塊內嵌在Web服務器軟件里,它在每一個網頁流出時都進行完整性檢查,對於篡改網頁進行實時訪問阻斷,並予以報警和恢復。
l 事件觸發技術利用操作系統的文件系統或驅動程序接口,在網頁文件的被修改時進行合法性檢查,對於非法操作進行報警和恢復。