扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
随着各种基于Internet的安全攻击频发,Web安全已经成为业界的热门话题。WEB遭遇攻击的原因很多,所以WEB攻击检测也尤为重要。下面,我们一起分享一下国内专注于web安全研究开发的领军企业,北京智恒联盟科技有限公司的“WEB攻击的检测之道”。
定期分析WEB日志
主要包括:检查SQL语句关键字参数,如select,insert,update,drop等;检查特殊字符参数,如‘ ; -- / \ * =等;检查特殊表达式,如1=1,1=2,a’ or ‘a’=‘a等;“检查特殊文件的请求记录。
定期分析防火墙日志
主要包括:定期检查服务器对外发起的连接;定期检查TFTP协议,FTP协议数据
定期分析数据库日志
主要包括:分析 数据库备份的记;分析数据库建立新库或者新表的;分析存储过程执行记录;分析数据导入导出记录。
定期分析IDS日志
主要包括:分析搜索SQL攻击记录;分析WEB端口连接IP分布以及请求分布
定期检查WEB目录文件
主要包括:检查关键字搜索;检查文件修改时间;检查文件最后访问时间;检查特殊文件名文件;检查上传文件夹;检查文件大小。
结语
以上均采用WebGuard系统进行监测,自动监测,一旦发现篡改立即恢复。WebGurad网页防篡改保护系统采用目前最先进的系统驱动级文件保护技术,基于事件触发式监测机制,高效实现了网页监测与防护功能,彻底杜绝了网站被非法篡改的可能。其性能、灵活性以及安全性远远高于传统类防护技术,支持各类网页格式,占用系统资源极少,低于2%,无需增加额外设备,不改变现有网络架构。该系统还支持网页的自动发布功能和多种远程管理等功能,WebGuard已经成为目前国内政府、各企事业单位网站防篡改保护的首选安全产品。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者