时间:2021-12-21 作者:赵 浏览量:824
Web 篡改是一种网络攻击方式,即恶意渗透网站并替换网站上内容。篡改的内容可能会传达政治或宗教信息,发布亵渎或其他让网站所有者难堪的不当内容,或是在网站上张贴已被黑客组织入侵的通知。
大多数网站和 Web 应用通常将配置数据存储在运行环境或配置文件中,这些信息或指定模板和页面内容所在的位置,或会直接影响网站上显示的内容。对这些文件的意外更改意味着存在安全隐患,可能遭到篡改攻击。
破坏攻击的常见原因包括:
未授权访问
SQL注入
跨站脚本攻击
DNS劫持
恶意软件感染
以下是您现在就可以采取的简单最佳实践,可以保护您的网站并最大程度地减少成功破坏攻击的机会。
应用最小权限原则(POLP)
通过限制对网站的特权或管理后台的访问,您可以减少攻击者造成损害的机会,无论是来自恶意的内部用户还是由于管理帐户被盗用造成的。
避免将您网站的管理权限授予并不真正需要它的个人。即便是网站管理员和 IT 员工这样的用户,也只该授予他们履行职责所需的权限。密切关注供应商和外部贡献者,确保他们不会获得过多的特权,并在他们完成网站建设或运维工作时撤销他们的特权。
避免使用默认的管理目录和管理电子邮件
永远不要为您的管理目录使用默认名称,因为黑客知道所有常见网站平台的默认名称,并且会尝试访问它们。同样,避免使用默认的管理员电子邮件地址,因为攻击者会尝试使用网络钓鱼电子邮件或其他方法来破坏它们。
限制附加组件和插件的使用
您在 WordPress、Joomla 的 Drupal 等常用网站平台上使用的插件或附加组件越多,您面临软件漏洞的可能性就越大。因为,攻击者可能从中发现零日漏洞。并且,即使有安全补丁,升级也不会立即执行,这让网站面临着风险。此外,仔细维护和升级所有网站插件并快速应用安全更新,这些都应该是日常操作。
限制显示错误信息
避免在您的站点上显示过于详细的错误消息,因为它们可以向攻击者揭示网站的弱点,帮助他们策划攻击。
限制文件上传
许多网站允许用户上传文件,这是攻击者利用恶意软件渗透您的内部系统的一种简单方法。确保用户上传的文件永远没有可执行权限。另外,如果可能,请对用户上传的所有文件运行病毒扫描。
启用安全加密 (SSL/TLS)
始终在所有网站页面上启用传输层安全选项,使用安全套接字,并避免链接指向不安全的 HTTP 资源。当在您的网站上整齐划一地使用 SSL/TLS 时,与用户的所有通信都会被加密,可以防止多种类型的中间人(MITM)攻击对您的网站进行破坏。
虽然安全最佳实践很重要,但它们仍然无法阻止许多类型的攻击。您需要自动化安全工具来做防护。这些方案通常使用以下几种技术来全面保护网站免受篡改。
漏洞扫描
定期扫描您的网站是否存在漏洞,并投入时间修复您发现的漏洞。这通常会很耗时,因为升级搭建网站的平台或插件可能会破坏内容或功能。但这是提高总体安全性的最佳方法之一,尤其是能够大大减少渗透和破坏的机会。
防止SQL注入
确保所有表单或用户输入都不能够将代码注入您的内部系统。净化所有输入,防止正则表达式、特殊字符或字串等被用于代码执行。
防御跨站脚本攻击(XSS)
XSS 使攻击者能够在网页上嵌入脚本,这些脚本会在访问者加载页面时执行,并可能导致网站篡改以及会话劫持或偷渡式下载等破坏性的攻击。
清理输入有助于防止 XSS,您应该特别小心,不要将用户输入或不受信任的数据插入到 HTML 代码中的<script>、<style>、<div>或类似标签中。利用Web 应用程序防火墙(WAF),还可以通过阻止与未知或恶意的外部域名通信来帮助防止 XSS。
机器人管理解决方案
大多数篡改攻击不是手动、有针对性攻击的结果。相反,黑客往往使用机器人程序自动扫描大量网站的漏洞。发现漏洞时,机器人会自动攻击并破坏网站。某些臭名远扬的黑客,会通过对成千上万个站点发起大规模自动攻击来展现自己的能力。
Bot 管理技术使用多种方法来缓解恶意机器人的威胁,例如:请求流量标头的静态检查;基于挑战问题的检测,通过随机Javascript 处理或与 CAPTCHA 交互来识别机器人;以及基于行为的网站访问检查。这些手段都用来发现和防范机器人流量,确保合法请求可以不间断地访问您的网站。
Imperva 提供的 WAF 提供了针对 Web 应用程序威胁(例如 XSS 和 SQL 注入)的强大保护,这些威胁可能直接导致网站破坏。Imperva 的解决方案还包括机器人管理功能,能够检测异常的机器人行为,识别可能导致破坏的自动攻击。
此外,Imperva 提供多层保护,确保网站和应用程序可用、易于访问且安全。Imperva 应用安全解决方案包括:
DDoS 保护
在所有情况下保障网站正常运行。防止任何类型、任何规模的 DDoS 攻击对您的网站和网络基础设施的破坏。
内容分发网络CDN
通过专为开发人员设计的CDN 提高网站性能并降低带宽成本。在边缘缓存静态资源,同时加速 API 和动态网站。
Web应用防火墙WAF
基于云的解决方案允许合法流量并防止不良流量,保护边缘应用程序。网关 WAF 可确保网络内的应用程序和 API 安全。
机器人保护
分析您的机器人流量以查明异常情况、识别不良机器人行为并通过质询机制对其进行验证,同时不会影响正常用户的访问。
API 安全性
确保只有所需流量才能访问您的 API 端点,检测和阻止漏洞利用。
帐户接管保护
使用基于意图的检测,识别和防御恶意的账号接管企图。
运行时应用自防护RASP
从内部保护您的应用程序免受已知攻击和零日攻击。无需签名或学习模式,实现快速准确的保护。
攻击分析
汇集所有防御层的日志形成可操作情报,有效、准确地响应和减轻真实的网络安全威胁。