2013-09-18 11:19

引用来自“InfoHunter”的评论

引用来自“InfoHunter”的评论

引用来自“dfar2008”的评论

引用来自“shudu”的评论

引用来自“dfar2008”的评论

引用来自“shudu”的评论

引用来自“dfar2008”的评论

引用来自“shudu”的评论

引用来自“dfar2008”的评论

@shudu ,希望tengine也增加网页防篡改模块,这个很有必要啊

能谈一下你的需求吗?我还不太了解你想要的”网页防篡改“功能究竟要是什么样子的?

需求就是SEnginx解决的问题,有很多网站经常被恶意修改网站里面的文件(php文件或html文件),里面增加一段垃圾广告js,dreamhost主机上经常有这种问题。

那是你的主机被入侵了,还是说你的中间网络环境中被插入的?

那不知道什么时候被插入的,discuz论坛放在dreamhost主机上经常遇到被恶意篡改文件,增加一段php代码或引入js,导致网站报错。

那可以请 @InfoHunter 同学把这个模块作为一个单独的模块拿出来,你在Tengine中通过--add-module加进来 :)

这个也是个方法,如果能有独立的模块也行,不过,如果tengine默认支持更好

这模块现在就是独立的,可以直接拿出去到tengine或者nginx上用--add-module方式编译,模块的代码在senginx的源码包中的3rd-party下的ngx_http_web_defacement

其实我倒是认为如果是因为主机被入侵了导致的篡改,还真得重点搞一下主机的安全,比如用SELinux仔细设置一下权限啥的。

设置权限是最基本的
2013-09-18 10:24

引用来自“InfoHunter”的评论

引用来自“dfar2008”的评论

引用来自“shudu”的评论

引用来自“dfar2008”的评论

引用来自“shudu”的评论

引用来自“dfar2008”的评论

引用来自“shudu”的评论

引用来自“dfar2008”的评论

@shudu ,希望tengine也增加网页防篡改模块,这个很有必要啊

能谈一下你的需求吗?我还不太了解你想要的”网页防篡改“功能究竟要是什么样子的?

需求就是SEnginx解决的问题,有很多网站经常被恶意修改网站里面的文件(php文件或html文件),里面增加一段垃圾广告js,dreamhost主机上经常有这种问题。

那是你的主机被入侵了,还是说你的中间网络环境中被插入的?

那不知道什么时候被插入的,discuz论坛放在dreamhost主机上经常遇到被恶意篡改文件,增加一段php代码或引入js,导致网站报错。

那可以请 @InfoHunter 同学把这个模块作为一个单独的模块拿出来,你在Tengine中通过--add-module加进来 :)

这个也是个方法,如果能有独立的模块也行,不过,如果tengine默认支持更好

这模块现在就是独立的,可以直接拿出去到tengine或者nginx上用--add-module方式编译,模块的代码在senginx的源码包中的3rd-party下的ngx_http_web_defacement

其实我倒是认为如果是因为主机被入侵了导致的篡改,还真得重点搞一下主机的安全,比如用SELinux仔细设置一下权限啥的。
2013-09-18 10:20

引用来自“dfar2008”的评论

引用来自“shudu”的评论

引用来自“dfar2008”的评论

引用来自“shudu”的评论

引用来自“dfar2008”的评论

引用来自“shudu”的评论

引用来自“dfar2008”的评论

@shudu ,希望tengine也增加网页防篡改模块,这个很有必要啊

能谈一下你的需求吗?我还不太了解你想要的”网页防篡改“功能究竟要是什么样子的?

需求就是SEnginx解决的问题,有很多网站经常被恶意修改网站里面的文件(php文件或html文件),里面增加一段垃圾广告js,dreamhost主机上经常有这种问题。

那是你的主机被入侵了,还是说你的中间网络环境中被插入的?

那不知道什么时候被插入的,discuz论坛放在dreamhost主机上经常遇到被恶意篡改文件,增加一段php代码或引入js,导致网站报错。

那可以请 @InfoHunter 同学把这个模块作为一个单独的模块拿出来,你在Tengine中通过--add-module加进来 :)

这个也是个方法,如果能有独立的模块也行,不过,如果tengine默认支持更好

这模块现在就是独立的,可以直接拿出去到tengine或者nginx上用--add-module方式编译,模块的代码在senginx的源码包中的3rd-party下的ngx_http_web_defacement
2013-09-14 12:25

引用来自“shudu”的评论

引用来自“dfar2008”的评论

引用来自“shudu”的评论

引用来自“dfar2008”的评论

引用来自“shudu”的评论

引用来自“dfar2008”的评论

@shudu ,希望tengine也增加网页防篡改模块,这个很有必要啊

能谈一下你的需求吗?我还不太了解你想要的”网页防篡改“功能究竟要是什么样子的?

需求就是SEnginx解决的问题,有很多网站经常被恶意修改网站里面的文件(php文件或html文件),里面增加一段垃圾广告js,dreamhost主机上经常有这种问题。

那是你的主机被入侵了,还是说你的中间网络环境中被插入的?

那不知道什么时候被插入的,discuz论坛放在dreamhost主机上经常遇到被恶意篡改文件,增加一段php代码或引入js,导致网站报错。

那可以请 @InfoHunter 同学把这个模块作为一个单独的模块拿出来,你在Tengine中通过--add-module加进来 :)

这个也是个方法,如果能有独立的模块也行,不过,如果tengine默认支持更好
2013-09-13 14:12

引用来自“dfar2008”的评论

引用来自“shudu”的评论

引用来自“dfar2008”的评论

引用来自“shudu”的评论

引用来自“dfar2008”的评论

@shudu ,希望tengine也增加网页防篡改模块,这个很有必要啊

能谈一下你的需求吗?我还不太了解你想要的”网页防篡改“功能究竟要是什么样子的?

需求就是SEnginx解决的问题,有很多网站经常被恶意修改网站里面的文件(php文件或html文件),里面增加一段垃圾广告js,dreamhost主机上经常有这种问题。

那是你的主机被入侵了,还是说你的中间网络环境中被插入的?

那不知道什么时候被插入的,discuz论坛放在dreamhost主机上经常遇到被恶意篡改文件,增加一段php代码或引入js,导致网站报错。

那可以请 @InfoHunter 同学把这个模块作为一个单独的模块拿出来,你在Tengine中通过--add-module加进来 :)
2013-09-13 14:00

引用来自“shudu”的评论

引用来自“dfar2008”的评论

引用来自“shudu”的评论

引用来自“dfar2008”的评论

@shudu ,希望tengine也增加网页防篡改模块,这个很有必要啊

能谈一下你的需求吗?我还不太了解你想要的”网页防篡改“功能究竟要是什么样子的?

需求就是SEnginx解决的问题,有很多网站经常被恶意修改网站里面的文件(php文件或html文件),里面增加一段垃圾广告js,dreamhost主机上经常有这种问题。

那是你的主机被入侵了,还是说你的中间网络环境中被插入的?

那不知道什么时候被插入的,discuz论坛放在dreamhost主机上经常遇到被恶意篡改文件,增加一段php代码或引入js,导致网站报错。
2013-09-13 13:11

引用来自“dfar2008”的评论

引用来自“shudu”的评论

引用来自“dfar2008”的评论

@shudu ,希望tengine也增加网页防篡改模块,这个很有必要啊

能谈一下你的需求吗?我还不太了解你想要的”网页防篡改“功能究竟要是什么样子的?

需求就是SEnginx解决的问题,有很多网站经常被恶意修改网站里面的文件(php文件或html文件),里面增加一段垃圾广告js,dreamhost主机上经常有这种问题。

那是你的主机被入侵了,还是说你的中间网络环境中被插入的?
2013-09-13 00:24

引用来自“shudu”的评论

引用来自“dfar2008”的评论

@shudu ,希望tengine也增加网页防篡改模块,这个很有必要啊

能谈一下你的需求吗?我还不太了解你想要的”网页防篡改“功能究竟要是什么样子的?

需求就是SEnginx解决的问题,有很多网站经常被恶意修改网站里面的文件(php文件或html文件),里面增加一段垃圾广告js,dreamhost主机上经常有这种问题。
2013-09-12 20:52

引用来自“InfoHunter”的评论

引用来自“刀哥”的评论

动态请求,每次的内容都不一样,怎么hash啊。
是不是只能保护静态文件。。

保护的是php本身,数据库被改了就没招了。实际上最有效的防篡改的手段是从服务器文件系统入手,比如用SELinux设一些权限,防止文件被随意改动。在web server或者反向代理层次的防篡改更多的是在被改了之后堵一下。

请教selinux如何防篡改。centos 6 开启selinux 对源码编译的软件如nginx没有任何保护限制。
2013-09-12 16:48

引用来自“刀哥”的评论

动态请求,每次的内容都不一样,怎么hash啊。
是不是只能保护静态文件。。

保护的是php本身,数据库被改了就没招了。实际上最有效的防篡改的手段是从服务器文件系统入手,比如用SELinux设一些权限,防止文件被随意改动。在web server或者反向代理层次的防篡改更多的是在被改了之后堵一下。
2013-09-12 16:44

引用来自“张敏峰”的评论

放篡改,动态PHP网页也适用?

防的是php文件本身被改了,当然,数据库里的东西被改了那防不了。
2013-09-12 15:24

引用来自“dfar2008”的评论

@shudu ,希望tengine也增加网页防篡改模块,这个很有必要啊

能谈一下你的需求吗?我还不太了解你想要的”网页防篡改“功能究竟要是什么样子的?
2013-09-12 14:21
用户可以设置发生篡改事件时SEnginx执行的动作。例如,要想让SEnginx返回未被篡改的原始页面,则需要将原始网页存放到SEnginx所在的服务器(即设置镜像);然后再设置SEnginx配置文件,使得在SEnginx发现篡改事件时,直接访问镜像中的文件,而不将请求转发给Web Server。这种用法需要注意一个问题,当网站管理员修改了网页后 ,一定要同步更新镜像,否则修改不能生效。
2013-09-12 14:17
动态请求,每次的内容都不一样,怎么hash啊。
是不是只能保护静态文件。。
2013-09-12 14:02
SEnginx网页防篡改原理:用户需要使用SEnginx提供的脚本生成一个hash文件,这个文件中包含着要保护的静态文件的名称及其md5值;SEnginx在启动时读取这个文件,将其中的文件名和md5值存放到hash表中;当接收到浏览器发送的请求时,先根据URL和SEnginx的配置得到其要获取的文件的位置,再计算其md5值并与hash表中的对应条目进行比较,如果不一致则认为发生的网页篡改,并根据配置执行相应动作。
2013-09-12 13:58
放篡改,动态PHP网页也适用?
2013-09-12 13:14
@shudu ,希望tengine也增加网页防篡改模块,这个很有必要啊
2013-09-12 12:56
了解了一下senignx 很不错啊,有我需要的模块!
2013-09-12 12:02
怎么个网页防篡改?
2013-09-12 11:57
沙发…
2013-09-12 11:57
网页防篡改功能 防止挂马儿的?
回复 @
{{emojiItem.symbol}}
返回顶部
顶部