近期在工作中遇到某门户网站被非法篡改的问题,分析其web APP存在相关漏洞,结合行业部分防篡改商用产品,设计了如下防篡改方案。
防篡改示意图
的相关元素说明:
合法用户:有权直接修改备份文件夹,可以修改备份路径网页文件;
备份web文件夹:合法用户可以修改。 保存的是网站文件,合法用户只修改此文件夹下的文件。
33558 www.Sina.com/:存储网站文件并将该文件夹下的web文件发布到互联网
发布web文件夹:在该软件上只允许文件同步软件的进程编辑发布web文件夹,其他进程只能读取,监视发布文件夹文件的修改历史记录;
防篡改软件:将备份web文件夹下的文件同步到公共web文件夹,每两小时同步一次。 同步间隔是可配置的,建议通过不经常同步来减少服务器消耗。
文件同步软件:在web服务器上公开公共web文件夹下的文件,用户经由互联网访问网站。
在web APP漏洞未得到修复的情况下,上述方案可以快速恢复被非法篡改的网页,在一定程度上起到了防止篡改的效果。
在此方案中,防篡改软件允许或阻止特定进程修改文件,并仅记录这些文件允许或阻止修改的日志记录。