SANGFOR_NGAF_V6.6_2016年度渠道高级认证培训03_网页防篡改1.0范本.ppt

SANGFOR NGAF 网页防篡改1.0;培训内容;;1.1网页防篡改1.0测试 1.2网页防篡改1.0排错及常见问题; 自2003年CNCERT便开始每日对中国大陆地区网站被篡改情况进行跟踪监测，在发现被篡改网站后及时通知网站所在省份的分中心协助解决，争取被篡改网站快速恢复。以2011年为例，中国大陆地区被篡改网站各月累计为36612个，与2010年的34858个相比略增5.1%。另外最新2012年11月第23期的CNCERT互联网安全威胁报告数据如下：;NGAF防篡改保存的本地缓存不能用来恢复被篡改的web服务器页面； 服务器被篡改，如果绕过NGAF，还是会访问到被篡改的页面。 ;1.1 网页防篡改1.0测试;1、搭建网络拓扑;2、配置AF防篡改模块;3、图片篡改还原;4、精确匹配-非图片篡改重定向;登陆设备控制台和数据中心查看篡改记录;5、模糊匹配-网页整体篡改重定向;网站首页为index.php，SSH下载/var/www/index.php，篡改后上传至/var/www目录，篡改内容为更改网站标题修改title内容为Hacked By Helen，更改网站body内容为Hacked By Helen。 窜改前：;清空浏览器缓存，并再次访问网页，发现网页被重定向，防篡改生效;6、模糊匹配-网站内网更新不判断篡改;7、模糊匹配-添加黑链判断篡改不重定向;清空浏览器缓存，并再次访问网页，发现网页无明显变化，登陆NGAF控制台，看到有篡改事件并有篡改日志;1.2 网页防篡改1.0排错及常见问题;1、防篡改状态显示“故障”；;2.2版本及之前版本的错误部署模式;2、网页防篡改无效;4.虚拟网线下防护不生效;5.篡改图片后，默认不是还原网站么？;6.被防护的网站缓存怎么这么少？;7.收到的短信或邮件篡改提醒怎么这么多？;8.AF支持防护HTTPS站点么？; ;