摘要：目前，企事业单位网站一般搭建在Windows或Linux服务器上，对web服务器来说，包含的风险不仅是服务器宕机或者网站瘫痪，更严重的是被黑客入侵后上传了木马文件，由于木马文件是可执行文件或具有可执行脚本，能够篡改网站文件使其链接到广告、游戏甚至国外政治敏感站点，所以危害极大。对网站管理者来说，防止木马文件上传和网页被篡改非常重要！ 

网页设计防篡改的基本要求是：及时发现和处理上传的木马和被篡改的正常文件。常见的防护措施包括： 

加固服务器安全设置，包括禁止远程操作注册表、禁用CMD命令、开启防火墙等。

安装安全狗、云盾、防篡改等商业软件或者购买硬件防护设备（WAF）。 

两类措施各有不足，第一类措施强化了服务器的安全，但是对HTTP的80端口攻击无能为力，例如SQL注入、XSS攻击等。第二类措施需要购买昂贵的商业产品，不适于资金紧张的中小型网站。

一、防篡改系统设计思路

中小网站管理者缺少足够的资金，无法将安全工作外包或购买安全设备，却往往具有一定的编程能力或者丰富的网站安全经验，本文根据这一情况设计了适合于中小型网站的防篡改系统，根据此设计开发的软件可以24小时运行在Windows或Linux服务器上，以后台服务方式保护网站，设计思路包含两类防护措施。 

谷尼信天翁  潍坊网页设计

二、文件监听和合法性检查

Windows和Linux系统都提供了文件系统的事件触发机制，当操作系统监听到文件被创建、修改和重命名时，会触发相应事件并调用对应的方法，在方法中执行文件合法性检查，就能实时监测网站文件的变化，实现被动防]。

设计蜜罐页面和入侵痕迹检索

为了进一步提高防护能力，增加了主动防护措施，在烟台网页设计目录中设计蜜罐页面，“引诱”入侵者访问此页面，从而在日志文件中留下痕迹，通过分析日志检索并屏蔽非法IP。 

文件监听和合法性检查 

三、对网站文件进行监听

Windows平台可以使用FileSystemWatcher类对指定的文件夹进行监听，也可以使用JNotify包进行监听，由于后者兼容Linux平台，所以建议使用后者，两种监听技术都对文件的内容修改、创建、重命名、删除等事件提供了触发机制，重点监听创建、修改和重命名事件的发生，以下是事件的触发条件、参数和处理方法。 

四、文件合法性检查 

以Create事件为例，检查参数文件是否为木马依赖于网站的配置、运行特征和管理员的安全经验，不同的网站需要设置不同的检查规则，以某中学网站为例，总结并形成如表2所示的几条规则。

规则等级的数值越大表示检验优先级越高，最先检查的是文件上传（创建）时间，因为网站编辑一般在每天6：30～23：00内工作，所以此时间段之外上传的文件违规;其次检查上传文件是否位于UploadFile目录下，位于此目录之外违规;接下来检查上传文件类型是否为动态脚本或可执行文件，若是则违规;最后以文本形式打开文件，检查内容是否含有暗链或非法关键词，若存在则违规。所有规则检查结果为真表示上传文件合法，可以保留在网站上，违反任意一条就视为非法文件进行处理。 

五、非法文件处理

由于非法文件可能是入侵者上传的，这说明此时的网站建设很可能已经被黑客攻破，服务器肯定存在漏洞，需要执行以下操作：

1.加密非法文件并备份到某个隐藏位置后删除此文件。

2.根据非法文件名称和上传时间，在网站日志中查找来源IP，发现后屏蔽。 

3.发送手机短信给管理员。 

4.将非法文件信息写入自定义日志，以备日后分析服务器漏洞。 

山东谷尼软件技术服务有限公司17年行业经验、服务企业5000家，知名企业近160家。谷尼信天翁是胶东网站制作机构，是山东企业"互联网+";"移动营销"品牌。胶东执行供给侧改革的网络企业。咨询热线：13188831521

潍坊谷尼软件技术服务有限公司17年行业经验、服务企业5000家，知名企业近160家。谷尼信天翁是山东网站制作机构，是山东企业"互联网+";"移动营销"品牌。执行供给侧改革的网络企业。咨询热线：13188831521
TAG标签：
未注明作者或来源均属原创文章，转载请注明：转自 谷尼软件