如何有效防止網站資料被竊取、篡改?

　　網際網路是把雙刃劍，在帶給我們便利的同時，也給我們增加了一定的風險，我們的個人資訊往往會儲存在各個網站、APP上，如果這些平臺的資料被竊取或篡改，不論對企業還是個人來說，都將是巨大的影響，那該如何有效防止資料被竊取和篡改呢?請看下文：

　　1、給正常檔案一個通行證

　　將正常的程式檔案數量、名稱記錄下來，並儲存每一個正常檔案的 MD5 雜湊做成數字簽名存入資料庫;如果當遇到駭客攻擊修改主頁、掛馬、提交 webshell 的時候，由於這些檔案被修改過或者是新提交的，沒有在資料庫中存在，則將其刪除或者恢復以達到防護效果。

　　2、檢測和防護DNS攻擊解析

　　不斷在本地透過 nslookup 解析域名以監視域名的指向是否合法。

　　3、檢測和防護ARP攻擊

　　繫結 MAC 地址，檢測 ARP 攻擊並過濾掉危險的 ARP 資料包。

　　4、過濾對WEB伺服器的請求

　　設定訪問控制列表，設定 IP 黑名單和白名單過濾掉非法訪問後臺的 IP;對 web 伺服器檔案的請求進行檔案預解析，對比解析的檔案與原檔案差異，存在差異的取原始檔返回請求。

　　5、做好叢集或者資料庫加密

　　對於 NT 系統設定好資料夾許可權，控制因操作失誤所帶來的損失;對於 SQL 2005 可以設定管理 IP 和資料庫加密，切斷資料庫篡改的源頭。

　　6、檢測和防護 SQL 注入攻擊

　　透過過濾 SQL 危險字元如：“’、select、where、insert、,、;” 等等將其進行無害化編碼或者轉碼，從源頭遏止;對提交到 web 伺服器的資料包進行過濾檢測是否含有 “eval、wscript.shell、iframe” 等等。

　　7、接入有云安全防護的 CDN

　　可以把網站接入CDN，隱藏源機真實 IP，把所有掃描、攻擊等等，都由CDN去攔截防護。

　　8、把網站掛在有waf安全防護的伺服器

　　把網站掛在有云安全防護的伺服器下，做到防止網站篡改。