来源:自学PHP网 时间:2015-04-15 15:00 作者: 阅读:次
[导读] 随着各种基于Internet的安全攻击频发,Web安全已经成为业界的热门话题。WEB遭遇攻击的原因很多,所以WEB攻击检测也尤为重要。下面,我们一起分享一下国内专注于web安全研究开发的领军...
随着各种基于Internet的安全攻击频发,Web安全已经成为业界的热门话题。WEB遭遇攻击的原因很多,所以WEB攻击检测也尤为重要。下面,我们一起分享一下国内专注于web安全研究开发的领军企业,北京智恒联盟科技有限公司的“WEB攻击的检测之道”。 定期分析WEB日志 主要包括:检查SQL语句关键字参数,如select,insert,update,drop等;检查特殊字符参数,如‘ ; -- / * =等;检查特殊表达式,如1=1,1=2,a’ or ‘a’=‘a等;“检查特殊文件的请求记录。 定期分析防火墙日志 主要包括:定期检查服务器对外发起的连接;定期检查TFTP协议,FTP协议数据 定期分析数据库日志 主要包括:分析 数据库备份的记;分析数据库建立新库或者新表的;分析存储过程执行记录;分析数据导入导出记录。 定期分析IDS日志 主要包括:分析搜索SQL攻击记录;分析WEB端口连接IP分布以及请求分布 定期检查WEB目录文件 主要包括:检查关键字搜索;检查文件修改时间;检查文件最后访问时间;检查特殊文件名文件;检查上传文件夹;检查文件大小。 结语 以上均采用WebGuard系统进行监测,自动监测,一旦发现篡改立即恢复。WebGurad网页防篡改保护系统采用目前最先进的系统驱动级文件保护技术,基于事件触发式监测机制,高效实现了网页监测与防护功能,彻底杜绝了网站被非法篡改的可能。其性能、灵活性以及安全性远远高于传统类防护技术,支持各类网页格式,占用系统资源极少,低于2%,无需增加额外设备,不改变现有网络架构。该系统还支持网页的自动发布功能和多种远程管理等功能,WebGuard已经成为目前国内政府、各企事业单位网站防篡改保护的首选安全产品。 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com