伺服器如何防止首頁篡改

1. 網站被人篡改怎麼辦如何預防

第一步：解決主機安全問題 雖然不一定是全部，但是用戶寄存網站數據，提供網站運行的WEB環境，是網站安全問題的重要因素。無論windows還是lunix或者其他伺服器環境，如果埠或者安全防火牆配置不當，都會帶來網站安全隱患。在多年的網站網站建設服務過程中，引航博景就遇到部分服務商系統環境不安全的情況時有發生。在早些年，很多客戶不需要提供網站內容更新，只需要設計製作一個靜態html頁面即可。因為網站主機上既沒有資料庫文件，也沒有類似php或者asp等動態網頁程序，基本上不存在程序方面的網站安全隱患問題。但依舊有些客戶的純靜態html網頁出現被惡意篡改的顯現，究其原因自然就是伺服器配置瑕疵導致。所以，想要解決網站安全問題，選對網站主機服務商是關鍵的第一步。看似同行的配置、同樣的軟硬體條件，可不同服務商的運維支撐保障，也是區別後期安全與否與價格高低的關鍵要素。
第二步：解決程序安全問題 我們假設網站伺服器已經安全無虞，那麼帶來網站運行安全的風險隱患就是網站程序了。拋開一些小的伺服器供應商不言，諸如阿里雲、騰訊雲等大型的伺服器提供商，還是有能力提供安全足夠的主機產品的，為什麼仍舊有不少網站遭受惡意篡改呢？答案似乎只有一個，那就是網站程序存在漏洞或者不是足夠安全。網站建設公司多半起身草根，自身技術能力和安全運維水平都相對偏低。更有很多網站建設公司，所給客戶提供的網站內容管理系統都是來自於開源二次開發，並不是自己原生原創。從道理上說開源的程序代碼會更為安全可靠，只是開源程序在面向用戶開源的同時，也會面向所有人包括黑客和別有用心者開源開放。再安全的程序代碼也經不起反復琢磨，所以解決程序安全問題的關鍵一環就是選對網站開發商，選擇哪些真正有能力有實力的技術服務商合作。
第三步：解決防護應急問題 沒有絕對的安全，只有相對的加倍防範，以為即便再安全的網站也經不得黑客的用心琢磨。對於網站運行維護來說，我們不僅需要做到未雨綢繆，還要做好亡羊補牢的准備。就是一旦網站運行出現故障，遭遇惡意篡改後，我們可否有辦法快速恢復。引航博景的做法是，對於採用獨立伺服器的客戶，採用在伺服器上部署預警系統的方法，一旦網站遭受惡意篡改或者不正常訪問的時候，即會通過簡訊、郵件等形式，發出警報給網站運維人員。對於虛擬主機的用戶，更多是通過定期和不定期檢查，比對網站出現的問題，然後快速用備份數據加以恢復。同時我們還在開發新一代網站內容管理系統，新的系統可以實現前後端網站內容分離，並且將其存儲在不同的伺服器上。並且將兩個伺服器上的程序文件做定期比對，一旦發現頁面文件不一致及啟動webftp替換更新。這樣的解決方案雖然笨拙，但是也確實可以從根本上做到，網站被入侵篡改後，長時間無從發現和不得解決處理的困局。

2. 如何鎖定IE主頁或被篡改主頁

方法一：
1、刪除桌面、任務欄IE圖標。

2、打開「c:programfilesinternetexplorer",找到"iexplore.exe" ,發送到桌面快捷方式 !

3、右鍵點剛剛發送到桌面的這個」iexplore.exe" 快捷方式屬性,目標欄最後面加一個空格然後輸入你要設置的主頁網址.（如"c:.exe[ 此處空格]http://api.youqian..com/v1/nav?soft=12&uid=40789&guid=&vd=2617050168→應用→確定)

4、設置主頁為www..com試一試是否能夠更改。測試結果不能更改！

5、注意：這個設置也可以防止某些流氓軟體隨意更改的主頁參數，雖然主頁不會丟失，但是打開網頁時總會彈出亂七八糟的網頁，從而讓客戶生氣郁悶6、把這個已改好的快捷方式設置為只讀文件。
6、把這個已改好的快捷方式設置為只讀文件。

方法二：
2.1修改本地網路DNS為180.76. 76. 76和114.114.114.114:
1、在電腦右下角的網路圖標上單擊滑鼠右鍵可以看到"打開網路和共享中心"選項，點擊進入設置
2、點擊左側的"更改適配器設置"
3、在選中的網路連接上單擊滑鼠右鍵，選擇"屬性"
4、單擊"網路"選項卡。在"此連接使用下列項目"下，選中"Internet 協議版本 4 (TCP/IPv4)"，然後點擊"屬性"，或者直接雙擊"Internet 協議版本 4 (TCP/IPv4)"
5、勾選"使用下面的DNS服務地址"，然後在"首選DNS伺服器"和"備用DNS伺服器"框中，鍵入主DNS伺服器地址180.76.76.76和輔助DNS伺服器的地址114.114.114.114，點擊確定即設置完成

2.2修改用戶路由器DNS為180.76.76.76和114.114.114.114
1、win+R，輸入cmd回車。
2、輸入ipconfig -all回車，記錄網關IP。
3、在瀏覽器地址欄中輸入網關IP。
4、如果用戶不知道密碼，嘗試「用戶名admin、密碼admin」或「用戶名root、密碼root」。
5、進入找到設置DNS（非動態DNS）將DNS設置為180.76.76.76和114.114.114.114

3. 網站如何保證網頁防篡改

這個你可以使用360安全衛士，系統修復掃描完成後，按一鍵修復，在點右上邊的，IE常用設置，然後鎖定IE主頁就行了，不過一般IE主頁被篡改，都可能是系統中了木馬或者惡意程序，建議你再進行下插件清理和全盤木馬查殺。

4. 如何防止web伺服器主頁被非法修改

（1）給正常文件一個通行證；
將正常的程序文件數量、名稱記錄下來，並保存每一個正常文件的MD5散列做成數字簽名存入資料庫；如果當遇到黑客攻擊修改主頁、掛馬、提交webshell的時候，由於這些文件被修改過或者是新提交的，沒有在資料庫中存在，則將其刪除或者恢復以達到防護效果；
（2）檢測和防護SQL注入攻擊；
通過過濾SQL危險字元如：「』、select、where、insert、,、;」等等將其進行無害化編碼或者轉碼，從源頭遏止；對提交到web伺服器的數據報進行過濾檢測是否含有「eval、wscript.shell、iframe」等等；
（3）檢測和防護DNS攻擊解析；
不斷在本地通過nslookup解析域名以監視域名的指向是否合法；
（4）檢測和防護ARP攻擊；
綁定MAC地址，檢測ARP攻擊並過濾掉危險的ARP數據報；
（5）過濾對WEB伺服器的請求；
設置訪問控制列表，設置IP黑名單和白名單過濾掉非法訪問後台的IP；對web伺服器文件的請求進行文件預解析，對比解析的文件與原文件差異，存在差異的取源文件返回請求；
（6）做好集群或者資料庫加密；
對於NT系統設置好文件夾許可權，控制因操作失誤所帶來的損失；對於SQL 2005可以設置管理IP和資料庫加密，切斷資料庫篡改的源頭；
（7）加強培訓；
加強安全意識培訓，操作合理化培訓，從程序自身的源頭遏制，從管理員自身的源頭遏制。

摘自天下數據官網！！天下數據--專業運營香港伺服器、韓國伺服器、美國伺服器等等海外優質伺服器！

5. 網頁防篡改技術包括哪些

網頁防篡改技術包括：

1. 外掛輪詢技術

外掛輪詢技術是利用一個網頁檢測程序，以輪詢方式讀出要監控的網頁，與真實網頁相比較，來判斷網頁內容的完整性，對於被篡改的網頁進行報警和恢復。

2. 核心內嵌技術

核心內嵌技術是將篡改檢測模塊內嵌在Web伺服器軟體里，它在每一個網頁流出時都進行完整性檢查，對於篡改網頁進行實時訪問阻斷，並予以報警和恢復。

3. 事件觸發技術

事件觸發技術是利用操作系統的文件系統介面，在網頁文件的被修改時進行合法性檢查，對於非法操作進行報警和恢復。

4、密碼水印技術

在 HTML 文件發布時加上水印，每次網頁讀取流出時，通過在 WEB 伺服器的解析程序篡改檢測模塊進行水印檢查。

5、文件底層過濾驅動技術

通過在 web Server 中安裝監測程序，只允許合法的應用新增、修改文件，一旦發現異常文件屬性變化，馬上用備份端的文件覆蓋。基於該方法，所有對 web 伺服器上文件的訪問都需要經過防篡改軟體的安全過濾。

6. 如何解決瀏覽器主頁被篡改 防止瀏覽器主頁篡改

1、瀏覽器主頁被篡改，首先想到的是在控制面板中更改，打開控制面板--INTERNET選項--更改主頁。

2、在打開的對話框中，在主頁下面輸入指定的主頁地址，但有時使用當前頁按鈕處於無法操作狀態。

3、這種情況需要藉助某安全衛士，打開該軟體，點擊右下角的更多按鈕。

4、在打開的界面上點擊主頁防護，彈出主頁防護設置對話框。

5、點擊最下面的點擊解鎖，彈出風險提示對話框，點擊確定。

6、然後在下拉列表中選擇需要的瀏覽器即可，選擇好以後再點擊「點擊鎖定」按鈕，防止瀏覽器被篡改。

7、最後打開瀏覽器--工具，在下拉菜單中點擊使用該默認瀏覽器即可。

7. 怎麼做到網頁不被篡改，實現網頁防篡改

網頁防篡改一般是安裝防火牆，入侵檢測系統等傳統的網路安全設備，但是這些設備大都工作在網路層，而針對web站點的攻擊大多是在應用層，因此這些設備能提供的保護非常有限。
推薦使用LMDS網頁防篡改系統，與SDC沙盒一家公司，採用先進的操作系統內核中間技術，通過建立內核驅動級縱深立體防護體系，專門解決網站的最後一米安全問題，為Web應用伺服器、資料庫伺服器加一把鎖，提高抗入侵風險能力。