Red de conocimiento informático - Conocimiento informático - Cómo evitar que la página de inicio del servidor web sea modificada ilegalmente

Cómo evitar que la página de inicio del servidor web sea modificada ilegalmente

(1) Dé un pase a los archivos normales;

Registre el número y el nombre de los archivos de programa normales y guarde el hash MD5 de cada archivo normal para crear una firma digital y guardarlo. Base de datos; si encuentra un ataque de piratas informáticos para modificar la página de inicio, montar un caballo o enviar un webshell, porque estos archivos han sido modificados o enviados recientemente y no existen en la base de datos, elimínelos o restáurelos para lograr un efecto protector; / p>

(2) Detecta y protege contra ataques de inyección SQL;

Hazlos inofensivos filtrando caracteres SQL peligrosos como: "', seleccionar, dónde, insertar,,,;", etc. Codificar o transcodificar para detenerlo desde la fuente; filtrar los datagramas enviados al servidor web para detectar si contienen "eval, wscript.shell, iframe", etc.;

(3) Detectar y proteger. Análisis de ataques DNS;

Resolver continuamente el nombre de dominio localmente a través de nslookup para monitorear si el nombre de dominio está dirigido a la dirección legal;

(4) Detectar y proteger contra ataques ARP;

Vincular dirección MAC, detectar ataques ARP y filtrar datagramas ARP peligrosos;

(5) Filtrar solicitudes al servidor WEB;

Establecer listas de control de acceso, establecer Listas negras de IP y filtrado de listas blancas Elimine la IP que accede ilegalmente al backend; realice un análisis previo de archivos en las solicitudes de archivos del servidor web, compare las diferencias entre los archivos analizados y los archivos originales, recupere los archivos de origen si hay diferencias y devuelva la solicitud.

(6) Haga un buen trabajo en agrupación en clústeres o cifrado de bases de datos;

Para sistemas NT, establezca permisos de carpeta para controlar las pérdidas causadas por errores operativos, puede configurarlos para SQL 2005; gestión de IP y cifrado de bases de datos para cortar la fuente de manipulación de la base de datos;

(7) Fortalecer la capacitación;

Fortalecer la capacitación en concientización sobre seguridad, racionalizar la capacitación operativa y contener la fuente desde la fuente del programa en sí y la fuente del propio administrador.

¡Extraído del sitio web oficial de Tianxia Data! ! Tianxia Data: opera profesionalmente servidores de Hong Kong, servidores coreanos, servidores estadounidenses y otros servidores de alta calidad en el extranjero.

上篇: ¿Qué tamaño tiene el área del condado de Baoqing? 下篇: Lista de demonios de Pro Evolution Soccer 2011

Artículos populares