原创力文档- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
网页防篡改产品比较
一、网页防篡改产品的技术要求
1.Web应用的基本架构
Web应用是由动态脚本语言(如ASP、JSP和PHP等)和编译过的代码等
组合而成。它通常架设在Web服务器上,用户在Web浏览器上发送请求,
这些请求使用HTTP协议,经过因特网或内部网络与企业的Web应用交互,
由Web应用与企业后台的数据库及其他动态内容通信。
尽管不同的企业会有不同的Web环境搭建方式,一个典型的Web应用通
常是标准的三层架构模型,如图示1-1所示。
客户端中间层数据层
图示一-1标准Web应用架构
在这种最常见的模型中,客户端是第一层;使用动态Web技术的部分属于中
间层;数据库是第三层。用户通过Web浏览器发送请求给中间层,由中间层
将用户的请求转换为对后台数据的查询或是更新,并将最终的结果在浏览器
上展示给用户。
小型文档模板1/11
2.黑客篡改网页的手段
网站的网页之所以存在被篡改的可能性,有客观和主观两方面的原因。
就客观而言,因为存在以下原因,现有技术架构下网站漏洞将长期存在:
Web平台的复杂性
操作系统复杂性:已公布超过2万多个系统漏洞。一个漏洞从发现到
被利用平均为5天,而相应补丁的发布时间平均为47天。
Web服务器软件漏洞:IIS、Apache、Tomcat、Weblogic都存在大
量的已知漏洞,同时每天都有大量的新漏洞被报出。
第三方软件漏洞:由各类软件厂商提供的第三方软件存在各种漏洞。
应用系统漏洞:各种注入式攻击漏洞,多个应用系统不同的开发者。
就主观而言,过于苛刻的安全管理要求,通常网络管理员难以完全实现:
密码管理:合格密码需要8位以上复杂字符并定期改变。
配置管理:严格的、细粒度的权限控管;严谨的报错处理;配置文件、
系统文件的管理等等。
漏洞补丁:操作系统、中间件、应用系统的定期更新。
上网控制:钓鱼、木马、间谍软件。
1)传统安全设备
Web网站通常使用了防火墙和IDS/IPS等网络安全设备来保护自身的安全,
如图示1-2所示。
小型文档模板2/11
IDS/IPS
防火墙Web应用
网页篡改
已知Web
DoS攻击服务器漏洞上
文档评论(0)