北京白癜风治疗最权威的医院 https://disease.39.net/yldt/bjzkbdfyy/在客户需要防护的vpc内新建一台云主机,使用网页防篡改镜像加载即可,保证防篡改服务器云主机与准备防护的客户网站云主机在同一个vpc内,网页防篡改架构是标准的c/s架构。
防篡改服务器侧的用户接口通过apache提供图形化的网页接口供用户注册服务及进行服务使用,后端使用public_server响应网页的调用及协调dlsync服务,数据库使用mongdb;
防篡改客户端在用户的网站云主机上安装一个代理程序,该代理分两块km、dlsync组成,dlsync与服务器端配合完成文件的同步确保防篡改服务器与保护客户端文件的一致,dlsync的文件上传使用ftp的-端口,对客户端的网站路径进行防护使用km组件,km通过antitamper_km将模块注入linux内核,通过内核监控保护指定的目录文件,使保护范围内的文件处于无法修改及删除状态除非通过dlsync从防篡改服务端的命令实现文件的增删改。
拓展资料:
网页防篡改系统的原理是什么?
产品由三个子系统组成
监控代理(MA):部署于Web服务器,监控Web目录文件,阻断非法篡改企图,实时恢复被篡改的文件并立即告警;同时基于“动态防护”技术,监测并阻断应用层攻击。
同步代理(SA):部署于同步服务器,负责将备份中心更新后的文件实时同步到Web服务器;同时响应监控代理的恢复请求,实时的将被篡改的文件恢复为标准的文件。
管理中心(MC):为用户与系统之间的接口,负责将操作指令传达给监控代理和同步代理,同时实时接收来自代理端的告警信息。
如果您想了解更多详情欢迎私信咨询我们。
