給正常文件一個通行證
將正常的程序文件數量、名稱記錄下來,并保存每一個正常文件的MD5散列做成數字簽名存入數據庫;如果當遇到黑客攻擊修改主頁、掛馬、提交webshell的時候,由于這些文件被修改過或者是新提交的,沒有在數據庫中存在,則將其刪除或者恢復以達到防護效果;
檢測和防護SQL注入攻擊
通過過濾SQL危險字符如:“’、select、where、insert、,、;”等等將其進行無害化編碼或者轉碼,從源頭遏止;對提交到web服務器的數據報進行過濾檢測是否含有“eval、wscript.shell、iframe”等等;
檢測和防護DNS攻擊解析
不斷在本地通過nslookup解析域名以監視域名的指向是否合法;
檢測和防護ARP攻擊
綁定MAC地址,檢測ARP攻擊并過濾掉危險的ARP數據報;
過濾對WEB服務器的請求
設置訪問控制列表,設置IP黑名單和白名單過濾掉非法訪問后臺的IP;對web服務器文件的請求進行文件預解析,對比解析的文件與原文件差異,存在差異的取源文件返回請求;
做好集群或者數據庫加密
對于NT系統設置好文件夾權限,控制因操作失誤所帶來的損失;對于SQL 2005可以設置管理IP和數據庫加密,切斷數據庫篡改的源頭;
加強培訓
加強安全意識培訓,操作合理化培訓,從程序自身的源頭遏制,從管理員自身的源頭遏制。
回答所涉及的環境:聯想天逸510S、Windows 10。
給正常文件一個通行證
將正常的程序文件數量、名稱記錄下來,并保存每一個正常文件的MD5散列做成數字簽名存入數據庫;如果當遇到黑客攻擊修改主頁、掛馬、提交webshell的時候,由于這些文件被修改過或者是新提交的,沒有在數據庫中存在,則將其刪除或者恢復以達到防護效果;
檢測和防護SQL注入攻擊
通過過濾SQL危險字符如:“’、select、where、insert、,、;”等等將其進行無害化編碼或者轉碼,從源頭遏止;對提交到web服務器的數據報進行過濾檢測是否含有“eval、wscript.shell、iframe”等等;
檢測和防護DNS攻擊解析
不斷在本地通過nslookup解析域名以監視域名的指向是否合法;
檢測和防護ARP攻擊
綁定MAC地址,檢測ARP攻擊并過濾掉危險的ARP數據報;
過濾對WEB服務器的請求
設置訪問控制列表,設置IP黑名單和白名單過濾掉非法訪問后臺的IP;對web服務器文件的請求進行文件預解析,對比解析的文件與原文件差異,存在差異的取源文件返回請求;
做好集群或者數據庫加密
對于NT系統設置好文件夾權限,控制因操作失誤所帶來的損失;對于SQL 2005可以設置管理IP和數據庫加密,切斷數據庫篡改的源頭;
加強培訓
加強安全意識培訓,操作合理化培訓,從程序自身的源頭遏制,從管理員自身的源頭遏制。
回答所涉及的環境:聯想天逸510S、Windows 10。