摘要:
一、三种技术 1. 外挂轮询技术 外挂轮询技术是利用一个网页检测程序,以轮询方式读出要监控的网页,与真实网页相比较,来判断网页内容的完整性,对于被篡改的网页进行报警和恢复。 2. 核心内嵌技术 核心内嵌技术是将篡改检测模块内嵌在Web服务器软件里,它在每一个网页流出时都进行完整性检查,对于篡改网页进行实时访问阻断,并予以报警和恢复。 3. 事件触发技术 事件触发技术是利用操作系统的文... 阅读全文
摘要:
绕过认证是攻击者不通过认证页面就进入后台页面操作,在我们的系统中,要解决这个问题其实挺简单,我认为需要用下面几个方式来解决1.后台文件夹不要用admin,manage等容易比较猜到的英文作为文件夹名 好处在于攻击者不知道后台路径的时候很难猜到后台路径2.登陆页面不要用Login做为文件名 好处在于即使攻击者知道后台文件夹,但是找到入口页面也会给他造成一些障碍,很多绕过认证攻击也是先找到入口页面,在... 阅读全文