实训十六 网站内容防篡改实训
一、 实训目的
1、 了解网站内容被篡改的重要性;
2、 掌握WAF 防护网站防篡改的配置方法。
二、 应用环境
网站内容防篡改是WAF 特有的针对网页内容的篡改保护措施。当黑客通过技术手段篡改网站内容后,WAF 能实现隐藏篡改内容,在外部用户或者是正常的访问者来说网站还是跟没有篡改一样,这样能将网站被篡改的影响降低到最小,以使网站管理人员能够有时间快速的将被篡改的网站恢复正常。
三、 实训设备
1、 WAF 设备1台 2、 PC 机2台
3、 双绞线(直通)2根
四、 实训拓扑
透明部署模式
五、 实训要求
1、按照拓扑连接网络
2、按照拓扑中的IP 地址配置设备IP
六、 实训步骤
第一步:在PC 机2上部署要进行网络爬虫的网站,并在本地访问正常, 在PC 机2上打开浏览器输入
http://127.0.0.1/
第二步:在PC 机1上打开浏览器输入https://192.168.1.2/登录WAF 设备,将保护网站添加到WAF 站点管理中,左侧功能树进入站点->站点管理,点击新建按钮
输入web 服务器IP 地址和端口,点击确定,将网站加入WAF 保护中
注意:此步骤中策略集选择“无”
第三步:在PC 机1上打开浏览器输入http://192.168.1.3访问网站
这时候网站是正常的。
第四步:在WAF 上启用网页防篡改功能,进入防护->防篡改->server1
点击配置与初始化,参数默认,点击保存设置并初始化
初始化完成后,状态图标显示为绿色,如下
初始化完成后,点击开启防篡改保护
防篡改保护开启后,状态显示为绿色
此时网站的防篡改功能已启用。
第五步: 远程桌面至PC 机2即web 服务器,进入网站主目录,手动篡改网站首页的图片,这里我们更改下面这个图片
更改后的图片如下
即将192.168.1.3上C:\NPMserv\www\images目录下的banner-blue.jpg 删除,将同一目录下的banner-blue11.jpg 更名为banner-blue.jpg 。
并在PC 机2上打开浏览器输入http://127.0.0.1查看,如下
第六步:在PC 机1上打开浏览器输入http://192.168.1.3访问web 服务器,看到网站内容依然正常
这说明WAF 已经屏蔽了被篡改的不正常不合法的内容。
登录WAF 关闭防篡改保护
再次使用浏览器访问http://192.168.1.3如下
这说明没有WAF 保护的情况下,被篡改的不合法的内容会被正常访问网站的用户看到,影响很大。
七、 注意事项和排错
1、 需要将保护网站添加到WAF 保护中,才能够保护生效。 2、 防篡改功能必须先初始化,才能启用。
3、 在实验过程中注意及时清空浏览器缓存以免产生影响。
八、 配置序列
无
九、 共同思考
WAF 是通过什么方法过滤被篡改页面的?
十、 课后练习
篡改文字或者其他网站文件,观察WAF 是否能够正常防护?
十一、 知识背景
网站内容防篡改技术是WAF 固有的功能之一,其原理就是通过网站镜像备份的形式,把网站备份至本地硬盘,当网站出现问题后及时恢复。最初的防篡改设计为软件形式,需要在WEB 服务器上安装防篡改软件才能够实现,这样出现的问题就是防篡改软件的兼容性问题、适应不同的操作系统的问题及占用服务器资源的问题。为了更好的解决此类问题及应用层防护需要,WAF 随之诞生,WAF 集成了网站内容防篡改的功能,这种硬件的防篡改技术不用在服务器的安装软件,更节省了服务器的资源。
实训十六 网站内容防篡改实训
一、 实训目的
1、 了解网站内容被篡改的重要性;
2、 掌握WAF 防护网站防篡改的配置方法。
二、 应用环境
网站内容防篡改是WAF 特有的针对网页内容的篡改保护措施。当黑客通过技术手段篡改网站内容后,WAF 能实现隐藏篡改内容,在外部用户或者是正常的访问者来说网站还是跟没有篡改一样,这样能将网站被篡改的影响降低到最小,以使网站管理人员能够有时间快速的将被篡改的网站恢复正常。
三、 实训设备
1、 WAF 设备1台 2、 PC 机2台
3、 双绞线(直通)2根
四、 实训拓扑
透明部署模式
五、 实训要求
1、按照拓扑连接网络
2、按照拓扑中的IP 地址配置设备IP
六、 实训步骤
第一步:在PC 机2上部署要进行网络爬虫的网站,并在本地访问正常, 在PC 机2上打开浏览器输入
http://127.0.0.1/
第二步:在PC 机1上打开浏览器输入https://192.168.1.2/登录WAF 设备,将保护网站添加到WAF 站点管理中,左侧功能树进入站点->站点管理,点击新建按钮
输入web 服务器IP 地址和端口,点击确定,将网站加入WAF 保护中
注意:此步骤中策略集选择“无”
第三步:在PC 机1上打开浏览器输入http://192.168.1.3访问网站
这时候网站是正常的。
第四步:在WAF 上启用网页防篡改功能,进入防护->防篡改->server1
点击配置与初始化,参数默认,点击保存设置并初始化
初始化完成后,状态图标显示为绿色,如下
初始化完成后,点击开启防篡改保护
防篡改保护开启后,状态显示为绿色
此时网站的防篡改功能已启用。
第五步: 远程桌面至PC 机2即web 服务器,进入网站主目录,手动篡改网站首页的图片,这里我们更改下面这个图片
更改后的图片如下
即将192.168.1.3上C:\NPMserv\www\images目录下的banner-blue.jpg 删除,将同一目录下的banner-blue11.jpg 更名为banner-blue.jpg 。
并在PC 机2上打开浏览器输入http://127.0.0.1查看,如下
第六步:在PC 机1上打开浏览器输入http://192.168.1.3访问web 服务器,看到网站内容依然正常
这说明WAF 已经屏蔽了被篡改的不正常不合法的内容。
登录WAF 关闭防篡改保护
再次使用浏览器访问http://192.168.1.3如下
这说明没有WAF 保护的情况下,被篡改的不合法的内容会被正常访问网站的用户看到,影响很大。
七、 注意事项和排错
1、 需要将保护网站添加到WAF 保护中,才能够保护生效。 2、 防篡改功能必须先初始化,才能启用。
3、 在实验过程中注意及时清空浏览器缓存以免产生影响。
八、 配置序列
无
九、 共同思考
WAF 是通过什么方法过滤被篡改页面的?
十、 课后练习
篡改文字或者其他网站文件,观察WAF 是否能够正常防护?
十一、 知识背景
网站内容防篡改技术是WAF 固有的功能之一,其原理就是通过网站镜像备份的形式,把网站备份至本地硬盘,当网站出现问题后及时恢复。最初的防篡改设计为软件形式,需要在WEB 服务器上安装防篡改软件才能够实现,这样出现的问题就是防篡改软件的兼容性问题、适应不同的操作系统的问题及占用服务器资源的问题。为了更好的解决此类问题及应用层防护需要,WAF 随之诞生,WAF 集成了网站内容防篡改的功能,这种硬件的防篡改技术不用在服务器的安装软件,更节省了服务器的资源。