网站内容保护(2021-02-20:23监测方式本地和远程：检测)

　　网站内容保护(2021-02-20:23监测方式本地和远程：检测)

　　2021-02-20 14:23

　　监控方式

　　本地和远程：检测可以是本地运行的监控终端，也可以是网络上的其他主机。如果是本地的，则监控进程需要足够的权限才能读取受保护的目录或文件。如果监控端是远程的，WWW服务器需要开启一些服务，并赋予监控端相应的权限。比较常见的方式是直接使用服务器开放的WWW服务，使用HTTP协议来监控受保护的文件和目录。其他常用的协议也可用于检测和保护文件和目录，例如 FTP。本地检测的优点是效率高，而远程检测是平台无关的，但是会增加网络流量等负担。

　　定时和触发：大部分保护软件采用定时检测方式，无论是本地检测还是远程检测都是根据系统设置的时间，对被保护网页可分为不同级别和高级别检测。可以将时间间隔设置得更短以获得更好的实时性能，对保护级别较低的网页文件的检测时间间隔设置得更长，以减轻系统负担。触发方式是利用操作系统提供的一些功能，在文件被创建、修改或删除时得到通知。这种方法具有效率高的优点，但无法实现远程检测。

　　比较方法

　　在判断一个文件是否被修改时，往往会比较受保护目录和备份库中的文件，最常用的方法是比较全文。使用全文比较可以直接准确判断文件是否被修改。但是，当文件很大时，全文比较效率很低。一些保护软件使用文件大小、创建和修改时间等文件属性进行比较。这种方法虽然简单高效，但也有严重的缺点：需要精心构造。将替换文件的属性设置为与原创文件完全相同。另一种解决方案是比较文件的数字签名。最常见的一种是MD5签名算法。

　　恢复方法

　　恢复方法与备份清单的位置直接相关。如果备份库存储在本地，则还原过程必须具有写入受保护目录或文件的权限。如果您需要使用文件共享或FTP远程进行，则需要一个文件共享或FTP帐户，并且该帐户对受保护的目录或文件具有写入权限。

　　备份库的安全性

　　当黑客发现他更换的主页被快速恢复时，往往会激发进一步破坏的欲望。这时候备份库的安全就显得尤为重要。将网页文件的安全转化为备份库的安全。保护备份库的一种方法是隐藏文件，使黑客无法找到备份目录。另一种方法是对备份库进行数字签名。如果黑客修改了备份库的内容，可以通过签名发现保护软件，可以停止WWW服务或使用默认页面。

　　通过以上分析对比，我们发现各种技术各有优缺点，需要根据实际网络环境选择最合适的技术方案。

　　三、网站 保护不足

　　网站保护软件虽然可以进一步提高系统的安全性，但还是存在一些缺陷。首先，这些保护软件是为静态页面设计的，但是现在动态页面占据的面积越来越大。本地监控方法虽然可以检测脚本文件，但是对于脚本文件使用的数据库却无能为力。

　　另外，有些攻击不是对页面文件进行的。不久前泛滥的“红码”利用动态库修改IIS服务来达到攻击页面的目的。另一方面，网站保护软件本身会增加WWW服务器的负载。当WWW服务器本身的负载已经很重时，就必须仔细规划使用计划。

　　四、结论

　　本文讨论了网站常用的保护方法，详细分析比较了网站专用保护软件的各种技术实现、优缺点，并指出了它们的不足。虽然使用一个工具或一些工具无法解决安全问题，但使用这些工具可以帮助提高安全性并降低安全风险。

　　北通云建设是一家致力于网站建设、网站推广、小程序制作、微信营销等项目的专业互联网服务商。

　　网站 建筑及相关业务电话：-85119858，值班经理：