17_网站内容防篡改实训

实训十六 网站内容防篡改实训

一、 实训目的

1、 了解网站内容被篡改的重要性；

2、 掌握WAF 防护网站防篡改的配置方法。

二、 应用环境

网站内容防篡改是WAF 特有的针对网页内容的篡改保护措施。当黑客通过技术手段篡改网站内容后，WAF 能实现隐藏篡改内容，在外部用户或者是正常的访问者来说网站还是跟没有篡改一样，这样能将网站被篡改的影响降低到最小，以使网站管理人员能够有时间快速的将被篡改的网站恢复正常。

三、 实训设备

1、 WAF 设备1台 2、 PC 机2台

3、 双绞线（直通）2根

四、 实训拓扑

透明部署模式

五、 实训要求

1、按照拓扑连接网络

2、按照拓扑中的IP 地址配置设备IP

六、 实训步骤

第一步：在PC 机2上部署要进行网络爬虫的网站，并在本地访问正常, 在PC 机2上打开浏览器输入

http://127.0.0.1/

第二步：在PC 机1上打开浏览器输入https://192.168.1.2/登录WAF 设备，将保护网站添加到WAF 站点管理中，左侧功能树进入站点->站点管理，点击新建按钮

输入web 服务器IP 地址和端口，点击确定，将网站加入WAF 保护中

注意：此步骤中策略集选择“无”

第三步：在PC 机1上打开浏览器输入http://192.168.1.3访问网站

这时候网站是正常的。

第四步：在WAF 上启用网页防篡改功能，进入防护->防篡改->server1

点击配置与初始化，参数默认，点击保存设置并初始化

初始化完成后，状态图标显示为绿色，如下

初始化完成后，点击开启防篡改保护

防篡改保护开启后，状态显示为绿色

此时网站的防篡改功能已启用。

第五步： 远程桌面至PC 机2即web 服务器，进入网站主目录，手动篡改网站首页的图片，这里我们更改下面这个图片

更改后的图片如下

即将192.168.1.3上C:\NPMserv\www\images目录下的banner-blue.jpg 删除，将同一目录下的banner-blue11.jpg 更名为banner-blue.jpg 。

并在PC 机2上打开浏览器输入http://127.0.0.1查看，如下

第六步：在PC 机1上打开浏览器输入http://192.168.1.3访问web 服务器，看到网站内容依然正常

这说明WAF 已经屏蔽了被篡改的不正常不合法的内容。

登录WAF 关闭防篡改保护

再次使用浏览器访问http://192.168.1.3如下

这说明没有WAF 保护的情况下，被篡改的不合法的内容会被正常访问网站的用户看到，影响很大。

七、 注意事项和排错

1、 需要将保护网站添加到WAF 保护中，才能够保护生效。 2、 防篡改功能必须先初始化，才能启用。

3、 在实验过程中注意及时清空浏览器缓存以免产生影响。

八、 配置序列

无

九、 共同思考

WAF 是通过什么方法过滤被篡改页面的？

十、 课后练习

篡改文字或者其他网站文件，观察WAF 是否能够正常防护？

十一、 知识背景

网站内容防篡改技术是WAF 固有的功能之一，其原理就是通过网站镜像备份的形式，把网站备份至本地硬盘，当网站出现问题后及时恢复。最初的防篡改设计为软件形式，需要在WEB 服务器上安装防篡改软件才能够实现，这样出现的问题就是防篡改软件的兼容性问题、适应不同的操作系统的问题及占用服务器资源的问题。为了更好的解决此类问题及应用层防护需要，WAF 随之诞生，WAF 集成了网站内容防篡改的功能，这种硬件的防篡改技术不用在服务器的安装软件，更节省了服务器的资源。

实训十六 网站内容防篡改实训

一、 实训目的

1、 了解网站内容被篡改的重要性；

2、 掌握WAF 防护网站防篡改的配置方法。

二、 应用环境

网站内容防篡改是WAF 特有的针对网页内容的篡改保护措施。当黑客通过技术手段篡改网站内容后，WAF 能实现隐藏篡改内容，在外部用户或者是正常的访问者来说网站还是跟没有篡改一样，这样能将网站被篡改的影响降低到最小，以使网站管理人员能够有时间快速的将被篡改的网站恢复正常。

三、 实训设备

1、 WAF 设备1台 2、 PC 机2台

3、 双绞线（直通）2根

四、 实训拓扑

透明部署模式

五、 实训要求

1、按照拓扑连接网络

2、按照拓扑中的IP 地址配置设备IP

六、 实训步骤

第一步：在PC 机2上部署要进行网络爬虫的网站，并在本地访问正常, 在PC 机2上打开浏览器输入

http://127.0.0.1/

第二步：在PC 机1上打开浏览器输入https://192.168.1.2/登录WAF 设备，将保护网站添加到WAF 站点管理中，左侧功能树进入站点->站点管理，点击新建按钮

输入web 服务器IP 地址和端口，点击确定，将网站加入WAF 保护中

注意：此步骤中策略集选择“无”

第三步：在PC 机1上打开浏览器输入http://192.168.1.3访问网站

这时候网站是正常的。

第四步：在WAF 上启用网页防篡改功能，进入防护->防篡改->server1

点击配置与初始化，参数默认，点击保存设置并初始化

初始化完成后，状态图标显示为绿色，如下

初始化完成后，点击开启防篡改保护

防篡改保护开启后，状态显示为绿色

此时网站的防篡改功能已启用。

第五步： 远程桌面至PC 机2即web 服务器，进入网站主目录，手动篡改网站首页的图片，这里我们更改下面这个图片

更改后的图片如下

即将192.168.1.3上C:\NPMserv\www\images目录下的banner-blue.jpg 删除，将同一目录下的banner-blue11.jpg 更名为banner-blue.jpg 。

并在PC 机2上打开浏览器输入http://127.0.0.1查看，如下

第六步：在PC 机1上打开浏览器输入http://192.168.1.3访问web 服务器，看到网站内容依然正常

这说明WAF 已经屏蔽了被篡改的不正常不合法的内容。

登录WAF 关闭防篡改保护

再次使用浏览器访问http://192.168.1.3如下

这说明没有WAF 保护的情况下，被篡改的不合法的内容会被正常访问网站的用户看到，影响很大。

七、 注意事项和排错

1、 需要将保护网站添加到WAF 保护中，才能够保护生效。 2、 防篡改功能必须先初始化，才能启用。

3、 在实验过程中注意及时清空浏览器缓存以免产生影响。

八、 配置序列

无

九、 共同思考

WAF 是通过什么方法过滤被篡改页面的？

十、 课后练习

篡改文字或者其他网站文件，观察WAF 是否能够正常防护？

十一、 知识背景

网站内容防篡改技术是WAF 固有的功能之一，其原理就是通过网站镜像备份的形式，把网站备份至本地硬盘，当网站出现问题后及时恢复。最初的防篡改设计为软件形式，需要在WEB 服务器上安装防篡改软件才能够实现，这样出现的问题就是防篡改软件的兼容性问题、适应不同的操作系统的问题及占用服务器资源的问题。为了更好的解决此类问题及应用层防护需要，WAF 随之诞生，WAF 集成了网站内容防篡改的功能，这种硬件的防篡改技术不用在服务器的安装软件，更节省了服务器的资源。