防篡改服务器侧的用户接口通过apache提供图形化的网页接口供用户注册服务及进行服务使用,后端使用public_server响应网页的调用及协调dlsync服务,数据库使用mongdb;
防篡改客户端在用户的网站云主机上安装一个代理程序,该代理分两块km、dlsync组成,dlsync与服务器端配合完成文件的同步确保防篡改服务器与保护客户端文件的一致,dlsync的文件上传使用ftp的60000-60010端口,对客户端的网站路径进行防护使用km组件,km通过antitamper_km将模块注入linux内核,通过内核监控保护指定的目录文件,使保护范围内的文件处于无法修改及删除状态除非通过dlsync从防篡改服务端的命令实现文件的增删改。
————————————————
网页防篡改技术包括:
1. 外挂轮询技术
外挂轮询技术是利用一个网页检测程序,以轮询方式读出要监控的网页,与真实网页相比较,来判断网页内容的完整性,对于被篡改的网页进行报警和恢复。
2. 核心内嵌技术
核心内嵌技术是将篡改检测模块内嵌在Web服务器软件里,它在每一个网页流出时都进行完整性检查,对于篡改网页进行实时访问阻断,并予以报警和恢复。
3. 事件触发技术
事件触发技术是利用操作系统的文件系统接口,在网页文件的被修改时进行合法性检查,对于非法操作进行报警和恢复。
4、密码水印技术
在 HTML 文件发布时加上水印,每次网页读取流出时,通过在 WEB 服务器的解析程序篡改检测模块进行水印检查。
5、文件底层过滤驱动技术
通过在 web Server 中安装监测程序,只允许合法的应用新增、修改文件,一旦发现异常文件属性变化,马上用备份端的文件覆盖。基于该方法,所有对 web 服务器上文件的访问都需要经过防篡改软件的安全过滤。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)