如何有效防止網站資料被竊取、篡改?
網際網路是把雙刃劍,在帶給我們便利的同時,也給我們增加了一定的風險,我們的個人資訊往往會儲存在各個網站、APP上,如果這些平臺的資料被竊取或篡改,不論對企業還是個人來說,都將是巨大的影響,那該如何有效防止資料被竊取和篡改呢?請看下文:
1、給正常檔案一個通行證
將正常的程式檔案數量、名稱記錄下來,並儲存每一個正常檔案的 MD5 雜湊做成數字簽名存入資料庫;如果當遇到駭客攻擊修改主頁、掛馬、提交 webshell 的時候,由於這些檔案被修改過或者是新提交的,沒有在資料庫中存在,則將其刪除或者恢復以達到防護效果。
2、檢測和防護DNS攻擊解析
不斷在本地透過 nslookup 解析域名以監視域名的指向是否合法。
3、檢測和防護ARP攻擊
繫結 MAC 地址,檢測 ARP 攻擊並過濾掉危險的 ARP 資料包。
4、過濾對WEB伺服器的請求
設定訪問控制列表,設定 IP 黑名單和白名單過濾掉非法訪問後臺的 IP;對 web 伺服器檔案的請求進行檔案預解析,對比解析的檔案與原檔案差異,存在差異的取原始檔返回請求。
5、做好叢集或者資料庫加密
對於 NT 系統設定好資料夾許可權,控制因操作失誤所帶來的損失;對於 SQL 2005 可以設定管理 IP 和資料庫加密,切斷資料庫篡改的源頭。
6、檢測和防護 SQL 注入攻擊
透過過濾 SQL 危險字元如:“’、select、where、insert、,、;” 等等將其進行無害化編碼或者轉碼,從源頭遏止;對提交到 web 伺服器的資料包進行過濾檢測是否含有 “eval、wscript.shell、iframe” 等等。
7、接入有云安全防護的 CDN
可以把網站接入CDN,隱藏源機真實 IP,把所有掃描、攻擊等等,都由CDN去攔截防護。
8、把網站掛在有waf安全防護的伺服器
把網站掛在有云安全防護的伺服器下,做到防止網站篡改。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2907993/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 如何防止網站資料庫被攻擊 被篡改網站資料庫
- 網站存在被攻擊篡改資料的問題 該如何防止網站被攻擊網站
- 如何防止網站被侵入,如何防止網站被掛馬,如何防止網站被入侵?網站
- 網站被惡意篡改什麼原因?防止網頁惡意篡改的方法網站網頁
- 網站被篡改了_網站被篡改了怎麼辦_防網站篡改了網站
- 前端如何防止資料被異常篡改並且復原資料前端
- 網站資料被惡意篡改洩露如何查詢漏洞網站
- 網站後臺資料被攻擊洩露篡改如何解決網站
- 企業如何有效防止原始碼洩露及篡改?原始碼
- 網站被篡改了怎麼辦_網站被篡改了_把網站域名改了怎麼辦網站
- 防止程式碼被竊取,Python程式碼加密常用方案Python加密
- 網站被黑該如何檢查攻擊來源以及被篡改資料的痕跡?網站
- 網站防止黑客篡改的四大建議網站黑客
- 密碼是如何被竊取的密碼
- 網站安全監測來看,網站被攻擊,被篡改佔比較高網站
- 如何防止他人竊取我的原始碼或圖片?原始碼
- PbootCMS網站安全設定解決網站被黑被篡改問題boot網站
- 如何徹底擦除資料 防止資料被恢復?
- 網站總是反覆中毒被篡改怎麼辦網站
- 網站主頁被篡改了,該如何改回來_主頁被篡改改不回來網站
- 網站如何防止攻擊網站
- 如何防止抓取資料時被列入黑名單?
- 如何有效防止sql注入SQL
- 企業如何有效防止資料洩露?如何選擇資料防洩漏工具?
- 檔案傳輸軟體如何有效防止資料丟失?
- 如何有效防止網路攻擊?建議收藏!
- 如何防止網路爬蟲被限制?爬蟲
- pbootcms安全設定解決網站被黑被篡改問題boot網站
- 企業網站被攻擊篡改的安全維護方案網站
- 網站被篡改入侵收錄一些非本網站的快照內容網站
- 大資料叢集被竊取資料怎麼辦?透明加密可以一試大資料加密
- 爬取資料時防止爬蟲被限制的四種方法爬蟲
- JDBC 如何有效防止 SQL 注入JDBCSQL
- 網站漏洞修復公司處理網站被篡改跳轉到其他網站的解決辦法網站
- 防止網站被入侵攻擊的五個辦法網站
- asp.net 站點如何有效簡潔的防止XSS攻擊ASP.NET
- 運維人員如何有效的防止誤刪資料?Linux學習!運維Linux
- 網站伺服器如何防止被攻擊?指令碼程式升級很重要!網站伺服器指令碼