如何防止网站数据被窃取篡改？

网页篡改是指黑客利用漏洞,通过修改特定网站的服务器文件等手段,在不经过网站管理者同意的情况下,改变了网站的原有页面内容的行为。防止网站数据被窃取、篡改的措施如下：

1给正常文件一个通行证：将正常的程序文件数量、名称记录下来，并保存每一个正常文件的MD5散列做成数字签名存入数据库；如果当遇到黑客攻击修改主页、挂马、提交webshell的时候，由于这些文件被修改过或者是新提交的，没有在数据库中存在，则将其删除或者恢复以达到防护效果。

2检测和防护DNS攻击解析：不断在本地通过nslookup解析域名以监视域名的指向是否合法。

3检测和防护ARP攻击：绑定MAC地址，检测ARP攻击并过滤掉危险的ARP数据报。

4过滤对WEB服务器的请求：设置访问控制列表，设置IP黑名单和白名单过滤掉非法访问后台的IP；对web服务器文件的请求进行文件预解析，对比解析的文件与原文件差异，存在差异的取源文件返回请求。

5做好集群或者数据库加密：对于NT系统设置好文件夹权限，控制因操作失误所带来的损失；对于SQL2005可以设置管理IP和数据库加密，切断数据库篡改的源头。

6检测和防护SQL注入攻击：通过过滤SQL危险字符如：select、where、insert等等将其进行无害化编码或者转码，从源头遏止；对提交到web服务器的数据报进行过滤检测是否含有eval、wscript.shell、iframe等等。

7接入有云安全防护的CDN：可以把网站接入CDN，隐藏源机真实IP，把所有扫描、攻击等等，都由CDN去拦截防护。

8把网站挂在有waf安全防护的服务器：把网站挂在有云安全防护的服务器下，做到防止网站篡改。

很赞哦！

python编程网提示：转载请注明来源www.python66.com。
有宝贵意见可添加站长微信(底部)，获取技术资料请到公众号(底部)。同行交流请加群