在上面几节,都提到页面发布。如果网页防篡改功能和发布中心结合起来,会如何呢?
一提到发布中心,可能就会想起代码版本管理,持续集成,感觉很庞杂浩大。实际上,如果把发布中心当作是一个输入源来看,它的产物就是一堆文件,输出到一个目录作为基线,然后把这个基线同步到各个WebServer上。看到这一点,是不是想起了rsync?
那么,方案可以简化成下面:
在这里,再回顾一下这两个问题:
- 发现站点网页被恶意篡改或恶意上传,并对它恢复或删除,同时上报异常文件的日志。
- 分辨出正常的网页更新,不会用旧版本的页面覆盖新版本的页面。
更多内容请关注微信公众号“debugeeker”, 链接为网页防篡改专题4—发布中心方式
来源:freebuf.com 2020-12-13 17:45:32 by: buckxu
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册