网站静态化(IGuard)的实际技术分析

最新推荐文章于 2024-09-05 07:52:27 发布
原创 最新推荐文章于 2024-09-05 07:52:27 发布 · 395 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CMS #Web #Apache #Ajax #SQL

本文分析了iGuard的工作原理及其局限性,指出其水印技术仅适用于静态网页,并且在动态网页防护方面存在较大漏洞。此外,文章还探讨了纯静态化方案的问题及应用场景。

      iGuard 是采用一个中间发布服务器来进行前端代理的.用同步方式把动态服务器发布的页面传到web服务器.
"水印"产生于发布服务器,然后传输到"web服务器",用web服务器的内嵌模块在接到request时进行水印实时计算,比对.

据说内嵌模块的好处是黑客无法发现iGuard进程,我就纳闷了,黑客都入侵到web服务器了,他不会关掉apache,然后删除你的apache模块?

     而它所谓的水印技术其实只能用于静态网页,动态网页用所谓的"sql注入检测"来防范,漏洞比天还大,呵呵,
我就纳闷了,动态网页怎么可能用水印来校验嘛,譬如页面上显示个日期,从数据库里取出来,这个页面分分秒秒在变,iGuard怎么做水印?
     分析iGuard的外部功能,可见它根本没做这一点,也没有提到,那是在糊弄外行来着.

要是黑客通过apache的漏洞入侵系统,一直到CMS这一层,直接把CMS数据库改掉,iGuard根本发现不了变化,还是会傻乎乎的同步过去。

     本来动态网页就不可能做到真正的水印对比,这iGuard也就是聊胜于无,勉强可以让防火区中web服务器那一块的静态页面得到保护,还卖得这么贵,处处扯虎皮拉大旗,说什么以863项目技术为基础,呵呵,其实是带有欺骗性质的.

 

     如果走纯静态化路线,却存在一个硬伤,那就是无法用后台方式显示动态内容(幸好还有ajax可以救急),因此只适合用于的动态性要求低的门户型网站。
     而这样的网站是很有限的,譬如绝大多数网站都会有信箱/搜索/投诉这类互动,因此webdown也面临着iGuard的困难.

静态化这条思路从本质上先天不足,局限性较大。

 

【2008-8】

补充:htmlunit可以执行js,不过还是无法完全模拟人的操作。

网页防篡改系统与网站安全
天存信息
07-15 2001
随着网络安全攻防实战演习常态化,企事业单位的网络安全规划标准、建设水平和管理能力均得到大幅提升,反过来也促进了网络安全产品的更新迭代。很多历史悠久的网络安全产品都面临着应用场景发生重大变化所带来的挑战,网页防篡改系统也不例外。 传统的网站安全防护体系中,网页防篡改系统的防护目标是保护网页不被篡改。狭义的网页篡改,是指存在于 Web 服务器上的网页文件被攻击者修改。在过去,由于 Web 应用系统发布、运维环节不规范,运维/开发人员安全意识薄弱,攻击者可以利用各种 Web 服务器文件系统权限管控上的缺陷直接篡改
iGuard6.0—各适其用的网站防护体系
天存信息
09-26 453
​随着互联网新技术的涌现,网站的架构技术和涉及的资源也日益多样且复杂化。这对网站各类资源的防护工作也提出了更高的挑战和更细粒度的需求。 我们经常碰到的用户真实需求包括: 我的 CMS 制作系统,会不会发布内容有问题的网页文件? 我的网站允许上传图片和附件文件,这些功能会不会被利用,导致坏人偷偷上传了木马文件? 万一有恶意脚本文件假冒成图片文件传上来怎么办? 除了网页文件,其他一些关键文件 (比如配置文件) 也很重要,会不会被改了? …… 这些问题本质上是由不同资源的特点决定的,不同的资源需要有不同的
看网页防篡改技术比较
weixin_34289454的博客
02-29 501
互联网的无疆界性,不仅让电子政务遭受安全隐患,在电子商务尤为明显。网页被篡改的后果是严重的,站点所在的服务器的稳定性和安全性就成了关键因素。好在,有以国舜UnisGuard为代表的三大网页防篡改保护系统保驾护航,给了我们打好政府网站保卫战的信心。   一、软件介绍   1、UnisGuard产品概述   UnisGuard网页防篡改系统(以下简称UnisGuard)是一...
8种方法突破iGuard网页防篡改软件保护
cnbird's blog
08-23 6260
前段时间在搞一个受到网页防篡改保护的网站,之前不知道有这东西,后来在植入web后门的时候,老是被删掉,郁闷...     困扰了整整一天后,在翻看C盘时,发现根目录下一个奇怪的文件夹"Tercel",找了几个文件研究,才知道这里有一个叫iGuard的网页防篡改...汗死..不懂这东西,立即google恶补下,找到官网,居然不提供下载,囧~~     不过,根据我的经验,不提供下载的软件基本上都
iGuard介绍
04-11
iGuard 页面防篡改系统(以下简称iGuard)是目前国内唯一能够完全保护网站不 发送被篡改的页面内容的Web 页面保护软件。iGuard 以国家863 项目先进技术 为基础,使得其性能和安全性大大优于同类产品。iGuard 支持网页的自动发布、 篡改检测、警告和自动恢复,保证传输、鉴别、审计等各个环节的安全。它支持 Windows、Linux 和Solaris、HP-UX、AIX 等多种Unix 操作系统,支持IIS、Apache、 iPlanet、SunONE、Weblogic、WebSphere 等主流的Web 服务器软件。
HuaTech网站防护系统和iGuard网页防篡改系统技术对照表.pdf
01-13
- **iGuard** 主要关注网站应用系统和应用数据,特别是静态和动态网页脚本的保护。 3. **防护能力** - **HuaTech** 提供多种网络攻击防护,包括防止区域边界攻击、恶意代码、未知病毒和木马,支持SSL终止,防止...
iGuard网页防篡改系统技术详解与模式分析
从所提供的文件信息来看,这份名为《iGuard网页防篡改系统.ppt》的演示文稿详细介绍了该系统的整体架构、核心技术特点、部署模式以及与其他防篡改技术的对比分析,是了解网页防篡改机制的重要参考资料。 首先,...
IGUARD网页防篡改系统技术指标要求.docx
10-08
IGUARD网页防篡改系统技术指标要求.docx
iGuard网站安全初始化:部署与工作原理详解
本文档主要介绍了如何通过使用iGuard这款Web安全和防篡改工具来初始化一个网站,以提升网站的安全性。首先,我们概述了Web服务器的工作原理,包括解析请求、合成响应、网络通信等关键步骤。Web服务器作为网站的核心...
IGuard流量控制工具
03-11
IGuard流量控制工具 1、该安装包中包括一个流量控制工具(FlowGuard)和一个抓包工具(PktGuard) 2、首先安装软件,安装过程中将提示安装Winpcap4.0.2驱动,如果你机器没有安装过请安装该驱动,否则软件将无法工作。 3、流量控制工具和抓包工具打开都需要选择正确的网卡信息,请选择一块有线网卡。 4、流量控制工具适用于多台电脑通过同一个网关上网的网络结构,如果本机是代理服务器,软件的控制功能将不能正常工作
iguard网页防篡改技术
07-19
iGuard网页防篡改系统是完全保护Web网站不发送被篡改内容并进行自动恢复的Web页面保护
iGuard网页防篡改系统技术白皮书
09-20
iGuard网页防篡改系统是完全保护Web网站不发送被篡改内容并进行自动恢复的Web页面保护软件。 iGuard网页防篡改系统(以下简称iGuard)采用先进的Web服务器核心内嵌技术,将篡改检测模块和数据库防护模块内嵌于Web服务器内部,并辅助以增强型事件触发检测技术,不仅实现了对静态网页和脚本的实时检测和恢复,更可以保护数据库中的动态内容免受来自于Web的攻击和篡改,彻底解决网页防篡改问题。 iGuard的篡改检测模块使用密码技术,为网页对象计算出唯一性的数字水印。公众每次访问网页时,都将网页内容与数字水印进行对比;一旦发现网页被非法修改,即进行自动恢复,保证非法网页内容不被公众浏览。同时,iGuard的数据库防护模块也对用户输入的URL地址和提交的表单内容进行检查,任何对数据库的注入式攻击都能够被实时阻断。 iGuard以国家863项目技术为基础,全面保护网站的静态网页和动态网页,其安全性从根本上大大优于同类产品。iGuard支持网页的自动发布、篡改检测、应用保护、警告和自动恢复,保证传输、鉴别、地址访问、表单提交、审计等各个环节的安全,完全实时地杜绝篡改后的网页被访问的可能性,也杜绝任何使用Web方式对后台数据库的篡改。 iGuard支持所有主流的操作系统,包括:Windows、Linux/FreeBSD、Unix(Solaris、HP-UX、AIX);支持常用的Web系统,包括:IIS、Apache、SunONE、Weblogic、WebSphere、resin等;保护所有常用的数据库系统,包括:SQL Server、Oracle、MySQL、Access等。
Guard 开源项目教程
最新发布
gitblog_00607的博客
09-05 596
Guard 是一个用于自动化任务的工具,特别适用于开发者在编写代码时自动运行测试、编译或其他任务。它通过监视文件系统的变化来触发指定的操作,从而提高开发效率。 ## 项目快速启动 ### 安装 Guard 首先,确保你已经安装了 Ruby 环境。然后,使用以下命令安装 Guard: ```bash gem install guard ``` ### 初始化 Guard 在你的项目目录下...
iGuard6.0 — 有序组织的网页防篡改
天存信息
08-23 516
马克·吐温和理查·芒格说过:如果你身上唯一的工具是把锤子,那么你会把所有的问题都看成钉子。网页防篡改产品诞生之初就是这样一个情形:一个产品只采用一种防护手段。这些手段有的是依托于厂商掌握的先进核心技术发展而成,有的是在成熟技术基础上稍加改变而实现。无论采取哪种防护手段,厂商往往会过度强调其普适性和有效性,一招鲜吃遍天。 网页防篡改产品发展到中期,大家意识到:防止网页被篡改是一个综合性和系统性的目标,并没有一个单一、直接和普适的防护手段能够达成这个目标。其根本原因在于:网页被篡改只是问题的表象,其形成的根源则
Linux系统安装iguard,突破web iGuard防篡改系统(1)_91Ri.org
weixin_28879085的博客
05-12 1220
InfoGuard,简称iGuard,俗称网页文件防止篡改器,昨天晚上被这个东西弄的头大了,好好研究了下,找到了解决办法,记录一下.先给出这个东西的效果,随便丢了个webshell进去,没有被杀,服务器上是存在的,但是访问的时候就变成了这个胎蠢样子:是不是有点郁闷呢…不过不要紧.我们可以找到InfoGuard的目录,我这里是C:TerceliGuardSyncServer这里有一个a.conf文件...
iGuard简单突破
aurora__的博客
08-07 2260
InfoGuard,简称iGuard,俗称网页文件防止篡改器,昨天晚上被这个东西弄的头大了,好好研究了下,找到了解决办法,记录一下. 先给出这个东西的效果,随便丢了个webshell进去,没有被杀,服务器上是存在的,但是访问的时候就变成了这个胎蠢样子: 是不是有点郁闷呢…不过不要紧.我们可以找到InfoGuard的目录,我这里是C:\Tercel\iGuard\SyncServer\
iGuard网页防篡改系统
hqmln的博客
10-10 1837
iGuard页面防篡改系统(以下简称iGuard)是目前国内唯一能够完全保护网站不发送被篡改的页面内容的Web页面保护软件。iGuard以国家863项目先进技术为基础,使得其性能和安全性大大优于同类产品。iGuard支持网页的自动发布、篡改检测、警告和自动恢复,保证传输、鉴别、审计等各个环节的安全。它支持Windows、Linux和Solaris、HP-UX、AIX等多种Unix操作系统,支持I...
运用iGuard防御ADS权限维持
天存信息
05-28 818
运用iGuard防御ADS权限维持一、NTFS文件系统 & ADS特性1. NTFS/ADS 是什么?2. ADS 怎么用?二、如何利用ADS特性隐藏恶意文件三、防御ADS数据流隐藏Webshell的手法 权限维持是一门庞大的学问,当攻击者在入侵服务器获得主机权限后,往往会想尽办法隐藏其入侵途径以维持权限。权限维持的一般手段包括构造文件包含漏洞、构造远程任意代码执行漏洞、构造SQL注入点、...
IP-guard WebServer 2024年两个漏洞简单分析
A345545108的博客
05-01 2802
这个漏洞看完索然无味,但是手上又刚好有源码,不看他一下又觉得可惜。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值