I'n Blog 之萬象真藏

訪談時間: 2007.8.31日,下午13:00-15:00  
  訪談主題: 關於中國網頁防篡改技術分析 f4Xh5V  
  訪談地點: 賽迪網技術社區-網絡安全版塊與賽迪網技術交流群 ']f*TL?!  
http://bbs.tech.ccidnet.com/read.php?tid=531774 IV;EqPQ  
大家把問題以跟貼的形式發佈,也可加入群裡與嘉賓互動,群號:18292247 )Hel1S2(j  
nNn}z   嘉賓介紹:  
Web:http://www.safe3.cn/ (LLB|&  
(|jQm0oU 2002年參加國內反美紅客活動，攻克網站83個  
p"k6k~_; 2003年從事彙編，破解工作和.NET的學習  
Q)!`=dVy%_ 2004年受國內多家黑客組織邀請為成員  
L)+zkdx 2005年發佈了幾個個人作品，並參加一些大型網絡建設（主要是3層交換機和企業防火牆）(廣水二中校園網建設中央6台網站安全顧問)  
9'^D-T 2006受任多家大型安全網站安全顧問，其中包括政府和門戶網站(中央6台網站安全顧問)  
J�+^zAY^ 2007專注於WEB安全方案的解決(金華中安信息科技有限公司技術主管，廣東天域數碼科技安全顧問[遊戲開發公司]，廣州互聯安全網)  
vRzQ e 專長：  
`4/*}.DMN 系統/網站後台/網絡漏洞，入侵檢測與修復；精通Windows　Web服務器的安全設計。  
gU ]$=!8 豐富的計算機網絡組建/管理/安全配置/網站開發知識.熟練Cisco/華為/銳捷路由器，交換機，企業防火牆的配置,熟悉網絡架構。  
aPWM~->*j 網站後台程序設計(精通asp,asp.net,C#)。最近個人作品：  
安全傘：主要功能：Web監控短信發送、防中間人攻擊、腳本後門掃瞄、文件篡改檢查、可疑文件搜索、特殊文件夾檢查、反批量掛馬等。(可以搜網站防黑終極利器在網上看看)(http://www.safe3.cn/default.asp m=9�X�@6 )  
H�-9L 網站防篡改器：保護所選防篡改類型，被修改的頁面在指定時間內內自動恢復，結合安全傘給你最大的保護功能。  
Safe3　Firewall：主要功能：阻止並記錄SQL注入、XSS、跨目錄等攻擊。(http://www.safe3.cn/default.asp 5/]7NAQ2 )  
Safe3URW：主要功能：隱藏真實地址，搜索引擎優化(SEO)，防止提交非法內容。(http://www.safe3.cn/default.asp l-r5\I )      

詳細內文請參閱 bbs.tech.ccidnet.com/read.php

LzXDa?)~ 下面是對這次訪談的一些整理. 
jnHQ`HW  
<!gInW# Bluer: 
/Ue^u 我算是中國的第二到第三代黑客了, 
8ly5*u/ 由於忙於學業,安全方面也是斷斷續續   
UCJ5j"  
I5=,E/O 網友:請講一下為什麼網頁中經常被放置<iframe>這些東西? 有什麼辦法可以避免嗎?  
(;.<{k    
0�HNi<ux1 Bluer: 
_HD.gG[( 這些一般是黑客已經攻克網站或XSS攻擊造成的   
LhRfJ+ 網友: 
{CtqLlUk*t 那麼如何有效避免被人植入這些木馬呢?  
4Mt#a Bluer 
tvYM~Ndf6 已經攻克網站則通過webshell直接修改網頁,可以加網站安全係數或使用網頁防篡改系統   
Z'1O}TD 網頁防篡改技術有以下三種：   
~UqW4!a 外掛輪詢技術 
WiLEyBz 利用一個網頁讀取和檢測程序，以輪詢方式讀出要監控的網頁，與真實網頁相比較，來判斷網頁內容的完整性，對於被篡改的網頁進行報警和恢復。 
(A$5\-w^e  
j;jYp]  
@c.TX)e�B\ 核心內嵌技術 
`;x,:e 將篡改檢測模塊內嵌在Web服務器軟件裡，它在每一個網頁流出時都進行完整性檢查，對於篡改網頁進行實時訪問阻斷，並予以報警和恢復。 
{}j\hy  
D!3G>"\H!  
<FF +_j^J 事件觸發技術 
Y`VDz*%=B0 利用操作系統的文件系統或驅動程序接口，在網頁文件的被修改時進行合法性檢查，對於非法操作進行報警和恢復。