《17网站内容防篡改实训》由会员分享,可在线阅读,更多相关《17网站内容防篡改实训(9页珍藏版)》请在金锄头文库上搜索。
1、实训十六网站内容防篡改实训一、实训目的1、了解网站内容被篡改的重要性;2、掌握WA舫护网站防篡改的配置方法。二、应用环境网站内容防篡改是 WAF特有的针对网页内容的篡改保护措施。当黑客通过技术手段篡改网站内容后,WAF实现隐藏篡改内容,在外部用户或者是正常的访问者来说网站还是跟没 有篡改一样,这样能将网站被篡改的影响降低到最小,以使网站管理人员能够有时间快速的将被篡改的网站恢复正常。三、实训设备1、WA般备1台2、PC机2台3、双绞线直通2根四、实训拓扑旦PC机1192.168.1J/24WAF192.168.1224aPC机2192,168,1.3/24透明部署模式实训要求1、按照拓扑连接网
2、络2、按照拓扑中的IP地址配置设备IP六、实训步骤第一步:在PC机2上部署要进行网络爬虫的网站,并在本地访问正常,在PC机2上翻开浏览器输入 :/127.0O1/神州数科Digital dima神州数玛当孔吉占好粽忖玷于目iiJt评041型1口二比口佗通1* 通儿即端T* 曲昌呜同M府 * 砰* FR以嵇骄* ffARjHJfl* 心.艮苑府口叮酢 E79I1-Dlr7B下无耐曦7011-37口桶门巾将忖斗询中,&HTXE*三万支付/亚阵期Th*交目修7p11-VZf0 朝;四,宜用吓。,苧寺赤啊:Nif2021-QU电下向FTJlIll?OH-0?Qtl: :,*,】III111IMr年事片
3、南田田步n备小企业.事,市停4中心师吕可心叩,而上甲2ME口而*伊巴刖iE:F如ill门式 伸T同比用了301110把D申皿日bl曳欢AC1D11 m iln加堤步法*EM、 *IH晡向H里科.itjo 肛该九卜噂抵F甘低研售尼利1QT1 -D12j IL利两即30杵中 Hu兀廿幸/3011-0 12 2,扈K1VDM2第二步:在PC机1上翻开浏览器输入 s:/192.168.1.2/登录WA般备,将保护网站添加到WAF占点管理中,左侧功能树进入站点-站点管理,点击新建按钮新津服普添加字用开头,字母、数字和下划线组成,长度为1到14与分十进制整数,JfD: 192.168.23.41到6553
4、5之间的整额每个沾点的多个闻名间使用半角逗号分隔,形如: exp 1 , expl 星行为一个站点的所有恢名,输入多个域名,以逗号分隔,如:www .baiducorri,vvww,sQhuTconi确定取消输入web效劳器IP地址和端口,点击确定,将网站参加WAF呆护中站点管理国新建选择的翁名称效劳类型主机地址主机锻口策略寒 站点域名操作0serveri 192.168:80豆南全选一撇除所选注意:此步骤中策略集选择“无第三步:在PC机1上翻开浏览器输入 :/192.168.1.3 访问网站神州数码Dlgilai OhlnBH.昌再售更高金送21143-22日出恚齿些口包科比汪凰表曲声2TO
5、F-D-12p耳燃,拈底木工 防篡改-server1d r lQ2.16S.1.7L:Rn皆选好赛作对象: 1 氾l&B.i 3:C E草海所用1WH优忑:布制始化吼盛句甘油,/F自访守蔗仔柏古符年于同日之点击配置与初始化,参数默认,点击保存设置并初始化痘忖工此.玉茫行同站揖护.七,曲n世位同步,d发促江明型也由1证确运行殖打保好已美间力耀押更加向百支里庄位1|.旧苜西世行部,神州数科Digital Olna冢总改阮昌晓叱状:市同脂化日聿马朋造化送夜事故於假设名舫:rf/T对象信息: I92.i63.i.3;aa磺住史伸夫型;君作文件大小;二日迨俅专电:诵信瑾,广度您C -利直.而;URJ;境
6、除后式士 *HQP方式 FTP方式带录布式:无观志一保存Wi舌并初常化初始化完成后,状态图标显示为绿色,如下防苴池配芾却防惕幡:已和粉化初始化完成后,点击开启防篡改保护内着武保邛厂关州器保痢5面向附字P津冽妁科开户流融保护Q防篡改保护开启后,状态显示为绿色尼归7保叩E1:B可U亘舌对向Fl彩。.天梆照 Sfi IP查白生蜜后1日工此时网站的防篡改功能已启用。第五步: 远程桌面至PC机2即web效劳器,进入网站主目录,手动篡改网站首页的图片, 这里我们更改下面这个图片更改后的图片如下神州数科Digital CninaXXX到此一游删除,将同一目录即将 192.168.1.3 上 C:NPMser
7、vwwwimages 目录下的 banner-blue.jpg下的 banner-blue11.jpg 更名为 banner-blue.jpg查看,如下O X.并在PC机2上翻开浏览器输入 :/127.0.0.1始 山?诬风gI&咖典-如瓜切比站 -1.0玳J出 * * X 0 *个的宴怫期.I # 3CH-A-FffWlF-afr177.0.04XXX到此一漉用户电录Ifl.P:as月与mi运供口涉国用吃力荣利也下书桁钙产e岛李辕咽及肃入海冏2力切轴视标海嵋下学同n上五庙上州重吐更二刷HTiq航宣军营】研制网点他谎工於齐牌抑弓lie*常受科 uQ*圭科目酬于日起院|印整&健 胃导的弁克或MU
8、tiM 1办4限南,K中心播箱.字,直触I嘉Q2期TQM 口2D ,叫 11上电人星观比 旭人民4研1 -U *n&16翦常幡i4 *王翻开G TT 苟;1下睡,J,而口 口制T第六步:在PC机1上翻开浏览器输入 :/192.168.1.3 访问web效劳器,看到网站内容 依然正常* . J 192.16a.lA-0.go,fi河队 以阜取鹿 对W时廿 M1度的办刊力*1宜I心 A4AFHH!DDtil*420214323这说明WAFB经屏蔽了被篡改的不正常不合法的内容。神州数码口皿1外CWni讣日田MX沪宣芍室后同日志再次使用浏览器访问 :/192.168.1.3 如下登录WAF闭防篡改保护
9、正总总在:PF美片为荣丽而向答去拿,型的流I制开启防圉散保护,这说明没有 WAF保护的情况下,被篡改的不合法的内容会被正常访问网站的用户看到,影响很大。七、考前须知和排错1、需要将保护网站添加到 WAF保护中,才能够保护生效。2、防篡改功能必须先初始化,才能启用。3、在实验过程中注意及时清空浏览器缓存以免产生影响。八、配置序列无九、共同思考WA四通过什么方法过滤被篡改页面的?十、课后练习篡改文字或者其他网站文件,观察WA陛否能够正常防护?神州秋科 Digital Cnina十一、知识背景网站内容防篡改技术是 WAF有的功能之一,其原理就是通过网站镜像备份的形式,把网站备份至本地硬盘,当网站出现问题后及时恢复。最初的防篡改设计为软件形式,需要在WE国艮务器上安装防篡改软件才能够实现,这样出现的问题就是防篡改软件的兼容性问题、 适应不同的操作系统的问题及占用效劳器资源的问题。为了更好的解决此类问题及应用层防护需要,WA籁之诞生,WA噪成了网站内容防篡改的功能,这种硬件的防篡改技术不用在 效劳器的安装软件,更节省了效劳器的资源。
