毕设网站防篡改系统老师说我难度不够?

2019-04-25 17:33:56 +08:00
 tail2

我看了 12 年的一个硕士论文, 照着论文大概实现了一下, 只能对本机的网页实现防篡改。

老师给了我三个增加难度的方向。

1.把 watchdog 的源码看懂, 然后把源代码自己实现一遍。

2.在对本机网页防篡改的基础上, 实现对其它服务器的防篡改。

3.处理高并发的情况。

这里面最简单的应该是第二个了, 但是我有个疑问, 我要是对其它服务器上的网页实现防篡改, 我肯定得先用爬虫把人家的网页爬下来做一个备份, 然后不断监测人家的网页是否被篡改, 如果篡改再报警或者恢复。

那我如何恢复别的服务器上的网页呢? 求大佬指点~~~

5889 次点击
所在节点    程序员
27 条回复
autogen
2019-04-26 00:38:55 +08:00
楼主没说明白,

是想对自己网站防篡改,还是想监控别人网站修改?

是想对网站源码防篡改,还是想对数据库防篡改?

是想对 HTML/CSS/JS 防篡改,还是 PHP,还是 VBS,还是 JSP,还是 CLASS,还是 EXE ?



-
whoami9894
2019-04-26 00:59:59 +08:00
没看懂防篡改到底要干嘛,防存储 XSS 插入恶意前端代码?防上传后端可执行代码?还是防 mitm 导致客户端拿到的代码被篡改?
而且 watchdog 貌似就是监控目录下文件变动吧,所以就是我说的第二种。。感觉意义不大。。。而且监控其他服务器的 web 目录要先有权限吧,那到头来还是和本机没啥区别
qianmeng
2019-04-26 06:00:37 +08:00
你这个思路不太对吧,对其他服务器防篡改,应该拥有这些服务器的管理权限,直接安装防护软件,控制端放在本地机器,这样才合理,否则人家的服务器你都没权限,你防篡改有什么意义?那不是越权了吗?
参考一下云锁和 ga01,现在流行的是防护端,云平台,还有一个和云平台结合的管理端。
防篡改主要是看看服务器上的网页文件有没有什么改动,有改动的话,把原来的文件留下一个版本记录备份,分析新文件里面有没有什么问题。目录遍历查看修改时间然后标记什么的
zwh2698
2019-04-26 07:05:31 +08:00
你不是本地都实现了监控么,那么把本地这个功能做成客户端和服务器模式。用户的网站需要安装客户端,变化通知服务器,服务器下决策。恢复的内容放在另一个服务器上。基本上论文就能过了
wangxiaoaer
2019-04-26 09:07:47 +08:00
@tail2 #5 第一次看到,首先你这是检测更新不是检测篡改,其次你自己的过滤器被篡改了咋办?
stephenliubp
2019-04-26 11:16:03 +08:00
看看这个反爬虫技术方案:github.com/ FantasticLBP/ Anti-WebSpider
tail2
2019-04-30 19:13:22 +08:00
@autogen 对网页内容防篡改呀

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/558685

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX