最近在工作中遇到某门户网站被非法篡改的问题,通过分析发现其web应用存在相关漏洞,结合业界一些防篡改商用产品,进行了如下防篡改方案设计:
防篡改示意图
图示中相关元素说明:
合法用户:具有直接修改备份文件夹的权限,可修改备份路径的web网页文件;
备份web文件夹:可以被合法用户修改,存放的就是web网站的文件,合法用户只修改此文件夹下的文件;
发布web文件夹:存放web网站文件,将此文件夹下的网页文件发布到互联网上;
防篡改软件:在该软件上配置只允许文件同步软件的进程编辑发布web文件夹,其他进程均只能读,并监控发布文件夹文件修改历史记录;
文件同步软件:将备份web文件夹下的文件同步到发布web文件夹,每隔2小时进行一次同步,同步时间间隔可以配置,建议不要频繁同步,以降低服务器消耗;
Web网站:将发布web文件夹下的文件通过web服务器发布,用户通过互联网进行访问web网站。
在web应用存在的漏洞没有修复的情况下,上述方案可以快速恢复被非法篡改的网页,在一定程度上起到防篡改的效果。
该方案中的防篡改软件只能允许或阻止某些进程修改文件,并记录这些文件被允许或阻止修改的日志记录。