為什么要用網頁防篡改軟件

網頁防篡改可以以最大效果防御網頁篡改攻擊，網頁篡改是黑客常用的一種方法，篡改后的網頁往往會出現一些不良的信息而網頁防篡改可以通過實時監控、實時報警和自動恢復等功能將該攻擊阻擋，為web站點提供實時的安全保護，并通過日志實現對網站文件更新過程的全程監控，防止黑客、恐怖分子及網絡病毒等對網站的網頁、電子文檔、圖片等所有類型的文件進行任何形式的破壞或非法修改。

網頁防篡改實現手段如下：

• 給正常文件一個通行證；

  將正常的程序文件數量、名稱記錄下來，并保存每一個正常文件的MD5散列做成數字簽名存入數據庫；如果當遇到黑客攻擊修改主頁、掛馬、提交webshell的時候，由于這些文件被修改過或者是新提交的，沒有在數據庫中存在，則將其刪除或者恢復以達到防護效果；

• 檢測和防護SQL注入攻擊；

  通過過濾SQL危險字符如：“’、select、where、insert、,、;”等等將其進行無害化編碼或者轉碼，從源頭遏止；對提交到web服務器的數據報進行過濾檢測是否含有“eval、wscript.shell、iframe”等等；

• 檢測和防護DNS攻擊解析；

  不斷在本地通過nslookup解析域名以監視域名的指向是否合法；

• 檢測和防護ARP攻擊；

  綁定MAC地址，檢測ARP攻擊并過濾掉危險的ARP數據報；

• 過濾對WEB服務器的請求；

  設置訪問控制列表，設置IP黑名單和白名單過濾掉非法訪問后臺的IP；對web服務器文件的請求進行文件預解析，對比解析的文件與原文件差異，存在差異的取源文件返回請求；

• 做好集群或者數據庫加密；

  對于NT系統設置好文件夾權限，控制因操作失誤所帶來的損失；對于SQL 2005可以設置管理IP和數據庫加密，切斷數據庫篡改的源頭；