网页篡改是指不法攻击者在用户访问网页时通过网络中间人攻击、恶意代码注入等方式,对服务器上的网站程序或者文件进行了非法修改,从而改变原始网页的内容的一种攻击。此外,他还可以劫持客户端的HTTP或者HTTPS网络请求,并将受攻击客户端用户重定向到篡改网页上去。
网页篡改可以分为两大类:一是客户端攻击,即请求违规链接或执行恶意javascript脚本;二是服务端攻击,也就是说,黑客可以通过在网站服务器上执行恶意代码,来获取服务器上的网页文件,并进行篡改。
客户端攻击:当一个不良用户实施网页篡改时,通常会要求客户端访问者在浏览的网页上打开特定的链接。此外,他还可以利用计算机病毒或恶意软件,注入恶意的漏洞脚本,从而篡改客户端的网页内容。
服务端攻击:服务端攻击通常使黑客在服务器端执行恶意指令,修改网站文件,更改网站功能或插入新的网页内容。服务端攻击还可以用来获取服务器上敏感信息,包括服务器密码、数据库信息、账户凭证和机密文件等。
针对网页篡改的防御:
1、应用安全测试。因为网页篡改多是由恶意代码带来的,而恶意代码的进入最常用的方式就是通过漏洞的攻击,所以应该在应用开发完成后,用专业的安全测试技术来检测应用是否含有任何漏洞。
2、专业建站。在使用网站时,应使用专业的建站工具,如用JSP、ASP等服务器端脚本语言建站时,要使用框架(如struts、lucene等),同时应锁定框架的安全隐患。
3、使用可信的网关。可信的网关如firewall等,可以在数据进入服务器前,筛选其中的非法数据,阻止来自不安全源的数据攻击。
4、充分保护日志。这是因为网页篡改的诊断和分析最重要的步骤之一就是通过网站日志分析,所以必须加强网站日志的安全,充分保护日志把控系统,避免网页篡改所造成的损失。
本文地址:IT问答频道 https://www.eeeoo.cn/itwenda/1053228.html,嗨游网一个专业手游免费下载攻略知识分享平台,本站部分内容来自网络分享,不对内容负责,如有涉及到您的权益,请联系我们删除,谢谢!
相关阅读
