毕业选题是《网页防篡改技术》, 可以做个什么项目, 不要太难?

2019-01-10 22:25:01 +08:00
 tail2

毕业选题选了基于 internet 的网页防篡改技术, 安全方向没什么基础,现在一头雾水, 求各位学长和大佬给指个方向, 我可以做个什么项目?

7728 次点击
所在节点    程序员
84 条回复
wizardoz
2019-01-11 09:33:35 +08:00
https 已经实现了啊
xyaly
2019-01-11 09:34:37 +08:00
无非就是外挂轮询扫描、事件触发实时监控、Web 核心内嵌比对 Md5 和水印、网关缓存、底层驱动层级几种技术。现在常见主要还是基于操作系统底层文件驱动来处理。
tail2
2019-01-11 09:34:40 +08:00
@annielong 那我就做监控服务器的文件,网上有现成的项目嘛, 搜了好久也没搜到呀, 不知从何下手
Hypn0s
2019-01-11 09:34:55 +08:00
canvas 画出来
ic2y
2019-01-11 09:35:43 +08:00
tail2
2019-01-11 09:37:26 +08:00
@udev 代理型(非侵入)就是监控浏览器显示的页面, 驱动型(侵入式)就是监控服务器上的文件, 我这么理解对嘛?
stephenliubp
2019-01-11 09:38:12 +08:00
防止篡改可以换个思路,就是让他不知道怎么改、如何改?改了看到的数据也无效。这样子也叫做反爬虫技术,看看 [Web 端反爬虫方案]( https://github.com/FantasticLBP/Anti-WebSpider)
xyjincan
2019-01-11 09:39:03 +08:00
多级网页服务器
tail2
2019-01-11 09:39:52 +08:00
@crs0910 thanks, 实用的回答!
tail2
2019-01-11 09:41:34 +08:00
@xyaly 非常感谢提供这些关键词!
yinjunjian0
2019-01-11 09:41:50 +08:00
csrf 可以写一堆了
millken
2019-01-11 09:45:54 +08:00
以前搞过,MD5 是不行的,常见场景是攻击者进入后台,只修改了首页引用的图片内容,首页的 MD5 是不会变的,但是页面实际已经被篡改了。

一般理解防篡改就是直观感受页面有没有变化(非代码层面),这里可以保存页面的截图,然后对图片使用相似度对比算法。给定一个阈值,当低于阈值就表明图片内容发生了改动。当然这里还要考虑诸如轮播,日期 /时间,ajax 显示等因素。
jackchao7432
2019-01-11 09:50:28 +08:00
@mauve 那动态页面的呢?
qilishasha
2019-01-11 10:01:37 +08:00
防篡改只能用于服务器不被攻破,解析服务器不被攻破的理想环境。就是不停的进行文件同步,根本不用检测前端服务器文件是不是被修改,什么鬼文件水印什么的,通通一把梭子——文件同步即可,天存就是这么干的。实际大型 ZF 网站集约化运维经验来看,外围防护现如今已经很牛 X 了。
TonyGong
2019-01-11 10:31:27 +08:00
可以考虑做个网页虚拟机,把网页转为虚拟机代码,客户端渲染是通过虚拟机实现
wsstest
2019-01-11 10:31:39 +08:00
2 种思路
1.类似 WAF 上带的功能,记录某个页面的响应内容,一旦页面被篡改,对比响应内容不一致,就对响应内容进行替换,换回原来记录的内容
2.类似防篡改软件的功能,在服务器上写个脚本,实时监控 web 应用所在路径中所有的文件,一旦文件的 md5 发生改变,就进行恢复
mandex
2019-01-11 10:33:32 +08:00
毕业论文千万不要为了高大上选自己不熟悉的题目.
不多说了,都是血泪教训
tail2
2019-01-11 10:43:37 +08:00
@wsstest 请问这两种思路哪个实现起来比较简单呐, 第二种我读起来明白一点
tail2
2019-01-11 10:44:35 +08:00
@mandex 么得办法呀, 学校改革, 信息安全必须选安全相关的, 要不然做个 web 多好, 哎。。。
wsstest
2019-01-11 10:48:48 +08:00
@tail2 #58 肯定第二个,直接在服务器跑个脚本,
for 文件 in 路径:
记录每个文件的具体路径和 md5,存进 dict 里,每个文件做一个备份
每隔一段时间循环一次,然后和已有的对比,不一样的就告警,并用备份替换
同时监控是否有文件被删除或新增,有的话进行恢复 /删除

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/525852

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX