网站内容保护(2021-02-20:23监测方式本地和远程:检测)

优采云 发布时间: 2021-10-26 07:12

  网站内容保护(2021-02-20:23监测方式本地和远程:检测)

  2021-02-20 14:23

  监控方式

  本地和远程:检测可以是本地运行的监控终端,也可以是网络上的其他主机。如果是本地的,则监控进程需要足够的权限才能读取受保护的目录或文件。如果监控端是远程的,WWW服务器需要开启一些服务,并赋予监控端相应的权限。比较常见的方式是直接使用服务器开放的WWW服务,使用HTTP协议来监控受保护的文件和目录。其他常用的协议也可用于检测和保护文件和目录,例如 FTP。本地检测的优点是效率高,而远程检测是平台无关的,但是会增加网络流量等负担。

  定时和触发:大部分保护软件采用定时检测方式,无论是本地检测还是远程检测都是根据系统设置的时间,对被保护网页可分为不同级别和高级别检测。可以将时间间隔设置得更短以获得更好的实时性能,对保护级别较低的网页文件的检测时间间隔设置得更长,以减轻系统负担。触发方式是利用操作系统提供的一些功能,在文件被创建、修改或删除时得到通知。这种方法具有效率高的优点,但无法实现远程检测。

  比较方法

  在判断一个文件是否被修改时,往往会比较受保护目录和备份库中的文件,最常用的方法是比较全文。使用全文比较可以直接准确判断文件是否被修改。但是,当文件很大时,全文比较效率很低。一些保护软件使用文件大小、创建和修改时间等文件属性进行比较。这种方法虽然简单高效,但也有严重的缺点:需要精心构造。将替换文件的属性设置为与原创文件完全相同。另一种解决方案是比较文件的数字签名。最常见的一种是MD5签名算法。

  恢复方法

  恢复方法与备份清单的位置直接相关。如果备份库存储在本地,则还原过程必须具有写入受保护目录或文件的权限。如果您需要使用文件共享或FTP远程进行,则需要一个文件共享或FTP帐户,并且该帐户对受保护的目录或文件具有写入权限。

  备份库的安全性

  当黑客发现他更换的主页被快速恢复时,往往会激发进一步破坏的欲望。这时候备份库的安全就显得尤为重要。将网页文件的安全转化为备份库的安全。保护备份库的一种方法是隐藏文件,使黑客无法找到备份目录。另一种方法是对备份库进行数字签名。如果黑客修改了备份库的内容,可以通过签名发现保护软件,可以停止WWW服务或使用默认页面。

  通过以上分析对比,我们发现各种技术各有优缺点,需要根据实际网络环境选择最合适的技术方案。

  三、网站 保护不足

  网站保护软件虽然可以进一步提高系统的安全性,但还是存在一些缺陷。首先,这些保护软件是为静态页面设计的,但是现在动态页面占据的面积越来越大。本地监控方法虽然可以检测脚本文件,但是对于脚本文件使用的数据库却无能为力。

  另外,有些攻击不是对页面文件进行的。不久前泛滥的“红码”利用动态库修改IIS服务来达到攻击页面的目的。另一方面,网站保护软件本身会增加WWW服务器的负载。当WWW服务器本身的负载已经很重时,就必须仔细规划使用计划。

  四、结论

  本文讨论了网站常用的保护方法,详细分析比较了网站专用保护软件的各种技术实现、优缺点,并指出了它们的不足。虽然使用一个工具或一些工具无法解决安全问题,但使用这些工具可以帮助提高安全性并降低安全风险。

  北通云建设是一家致力于网站建设、网站推广、小程序制作、微信营销等项目的专业互联网服务商。

  网站 建筑及相关业务电话:-85119858,值班经理:

0 个评论

要回复文章请先登录注册


官方客服QQ群

微信人工客服

QQ人工客服


线