摘要:WEB应用的发展,使网站产生越来越重要的作用,而越来越多的网站在此过程中也因为存在安全隐患而遭受到各种攻击,例如网页被挂马、网站SQL注入,导致网页被篡改、网站被查封,甚至被利用成为传播木马给浏览网站用户的一个载体。在那些黑客的眼里,网站并非是一个提供互联网服务和信息交流的平台,反而成为可以被低成本利用获取价值的一个途径。 |
网页防篡改的弱点在于对于攻击行为并不进行分析,也不阻止攻击的发生。
不可否认,网页被篡改是目前最直观的Web安全问题,无论是政府网站、高校网站,还是运营商网站、企业网站,都曾出现过严重的网页篡改事件,这让网页防篡改产品开始映入人们的眼帘。
但网页防篡改系统是一种软件解决方案,它的防护效果直接,但是只能保护静态页面,而无法保护动态页面。
网页防篡改的不足
1.以"事后恢复"为基本原理,对于攻击行为并不进行分析,也不阻止攻击的发生。
2.许多类型的攻击并不篡改网页,如DDoS攻击、CC攻击、溢出攻击、cookie
窃取、密码拦截、数据窃取等,网站防篡改设备无能为力。
3.很多攻击有可能产生篡改行为,但多数情况并不会篡改网页,如SQL注入、
目录穿越等;即使是"事后恢复",网页防篡改产品也存在工作原理漏洞、
服务负载增加、检测机制绕开、连续篡改等安全问题。
Web应用防火墙是专门为保护基于Web的应用程序而设计的,从广义上来说,Web应用防火墙就是一些增强Web应用安全性的工具。Web服务器理应通过80端口传送数据包。所以所有发给支撑Web服务器系统80端口的数据包必须被允许通过防火墙。传统的防火墙没有办法测定一个地址指向正确的数据包是否包含威胁,但Web应用防火墙可以仔细检查数据包的内容来检测并阻止威胁。