服务器如何防止首页篡改

1. 网站被人篡改怎么办如何预防

第一步：解决主机安全问题 虽然不一定是全部，但是用户寄存网站数据，提供网站运行的WEB环境，是网站安全问题的重要因素。无论windows还是lunix或者其他服务器环境，如果端口或者安全防火墙配置不当，都会带来网站安全隐患。在多年的网站网站建设服务过程中，引航博景就遇到部分服务商系统环境不安全的情况时有发生。在早些年，很多客户不需要提供网站内容更新，只需要设计制作一个静态html页面即可。因为网站主机上既没有数据库文件，也没有类似php或者asp等动态网页程序，基本上不存在程序方面的网站安全隐患问题。但依旧有些客户的纯静态html网页出现被恶意篡改的显现，究其原因自然就是服务器配置瑕疵导致。所以，想要解决网站安全问题，选对网站主机服务商是关键的第一步。看似同行的配置、同样的软硬件条件，可不同服务商的运维支撑保障，也是区别后期安全与否与价格高低的关键要素。
第二步：解决程序安全问题 我们假设网站服务器已经安全无虞，那么带来网站运行安全的风险隐患就是网站程序了。抛开一些小的服务器供应商不言，诸如阿里云、腾讯云等大型的服务器提供商，还是有能力提供安全足够的主机产品的，为什么仍旧有不少网站遭受恶意篡改呢？答案似乎只有一个，那就是网站程序存在漏洞或者不是足够安全。网站建设公司多半起身草根，自身技术能力和安全运维水平都相对偏低。更有很多网站建设公司，所给客户提供的网站内容管理系统都是来自于开源二次开发，并不是自己原生原创。从道理上说开源的程序代码会更为安全可靠，只是开源程序在面向用户开源的同时，也会面向所有人包括黑客和别有用心者开源开放。再安全的程序代码也经不起反复琢磨，所以解决程序安全问题的关键一环就是选对网站开发商，选择哪些真正有能力有实力的技术服务商合作。
第三步：解决防护应急问题 没有绝对的安全，只有相对的加倍防范，以为即便再安全的网站也经不得黑客的用心琢磨。对于网站运行维护来说，我们不仅需要做到未雨绸缪，还要做好亡羊补牢的准备。就是一旦网站运行出现故障，遭遇恶意篡改后，我们可否有办法快速恢复。引航博景的做法是，对于采用独立服务器的客户，采用在服务器上部署预警系统的方法，一旦网站遭受恶意篡改或者不正常访问的时候，即会通过短信、邮件等形式，发出警报给网站运维人员。对于虚拟主机的用户，更多是通过定期和不定期检查，比对网站出现的问题，然后快速用备份数据加以恢复。同时我们还在开发新一代网站内容管理系统，新的系统可以实现前后端网站内容分离，并且将其存储在不同的服务器上。并且将两个服务器上的程序文件做定期比对，一旦发现页面文件不一致及启动webftp替换更新。这样的解决方案虽然笨拙，但是也确实可以从根本上做到，网站被入侵篡改后，长时间无从发现和不得解决处理的困局。

2. 如何锁定IE主页或被篡改主页

方法一：
1、删除桌面、任务栏IE图标。

2、打开“c:programfilesinternetexplorer",找到"iexplore.exe" ,发送到桌面快捷方式 !

3、右键点刚刚发送到桌面的这个”iexplore.exe" 快捷方式属性,目标栏最后面加一个空格然后输入你要设置的主页网址.（如"c:.exe[ 此处空格]http://api.youqian..com/v1/nav?soft=12&uid=40789&guid=&vd=2617050168→应用→确定)

4、设置主页为www..com试一试是否能够更改。测试结果不能更改！

5、注意：这个设置也可以防止某些流氓软件随意更改的主页参数，虽然主页不会丢失，但是打开网页时总会弹出乱七八糟的网页，从而让客户生气郁闷6、把这个已改好的快捷方式设置为只读文件。
6、把这个已改好的快捷方式设置为只读文件。

方法二：
2.1修改本地网络DNS为180.76. 76. 76和114.114.114.114:
1、在电脑右下角的网络图标上单击鼠标右键可以看到"打开网络和共享中心"选项，点击进入设置
2、点击左侧的"更改适配器设置"
3、在选中的网络连接上单击鼠标右键，选择"属性"
4、单击"网络"选项卡。在"此连接使用下列项目"下，选中"Internet 协议版本 4 (TCP/IPv4)"，然后点击"属性"，或者直接双击"Internet 协议版本 4 (TCP/IPv4)"
5、勾选"使用下面的DNS服务地址"，然后在"首选DNS服务器"和"备用DNS服务器"框中，键入主DNS服务器地址180.76.76.76和辅助DNS服务器的地址114.114.114.114，点击确定即设置完成

2.2修改用户路由器DNS为180.76.76.76和114.114.114.114
1、win+R，输入cmd回车。
2、输入ipconfig -all回车，记录网关IP。
3、在浏览器地址栏中输入网关IP。
4、如果用户不知道密码，尝试“用户名admin、密码admin”或“用户名root、密码root”。
5、进入找到设置DNS（非动态DNS）将DNS设置为180.76.76.76和114.114.114.114

3. 网站如何保证网页防篡改

这个你可以使用360安全卫士，系统修复扫描完成后，按一键修复，在点右上边的，IE常用设置，然后锁定IE主页就行了，不过一般IE主页被篡改，都可能是系统中了木马或者恶意程序，建议你再进行下插件清理和全盘木马查杀。

4. 如何防止web服务器主页被非法修改

（1）给正常文件一个通行证；
将正常的程序文件数量、名称记录下来，并保存每一个正常文件的MD5散列做成数字签名存入数据库；如果当遇到黑客攻击修改主页、挂马、提交webshell的时候，由于这些文件被修改过或者是新提交的，没有在数据库中存在，则将其删除或者恢复以达到防护效果；
（2）检测和防护SQL注入攻击；
通过过滤SQL危险字符如：“’、select、where、insert、,、;”等等将其进行无害化编码或者转码，从源头遏止；对提交到web服务器的数据报进行过滤检测是否含有“eval、wscript.shell、iframe”等等；
（3）检测和防护DNS攻击解析；
不断在本地通过nslookup解析域名以监视域名的指向是否合法；
（4）检测和防护ARP攻击；
绑定MAC地址，检测ARP攻击并过滤掉危险的ARP数据报；
（5）过滤对WEB服务器的请求；
设置访问控制列表，设置IP黑名单和白名单过滤掉非法访问后台的IP；对web服务器文件的请求进行文件预解析，对比解析的文件与原文件差异，存在差异的取源文件返回请求；
（6）做好集群或者数据库加密；
对于NT系统设置好文件夹权限，控制因操作失误所带来的损失；对于SQL 2005可以设置管理IP和数据库加密，切断数据库篡改的源头；
（7）加强培训；
加强安全意识培训，操作合理化培训，从程序自身的源头遏制，从管理员自身的源头遏制。

摘自天下数据官网！！天下数据--专业运营香港服务器、韩国服务器、美国服务器等等海外优质服务器！

5. 网页防篡改技术包括哪些

网页防篡改技术包括：

1. 外挂轮询技术

外挂轮询技术是利用一个网页检测程序，以轮询方式读出要监控的网页，与真实网页相比较，来判断网页内容的完整性，对于被篡改的网页进行报警和恢复。

2. 核心内嵌技术

核心内嵌技术是将篡改检测模块内嵌在Web服务器软件里，它在每一个网页流出时都进行完整性检查，对于篡改网页进行实时访问阻断，并予以报警和恢复。

3. 事件触发技术

事件触发技术是利用操作系统的文件系统接口，在网页文件的被修改时进行合法性检查，对于非法操作进行报警和恢复。

4、密码水印技术

在 HTML 文件发布时加上水印，每次网页读取流出时，通过在 WEB 服务器的解析程序篡改检测模块进行水印检查。

5、文件底层过滤驱动技术

通过在 web Server 中安装监测程序，只允许合法的应用新增、修改文件，一旦发现异常文件属性变化，马上用备份端的文件覆盖。基于该方法，所有对 web 服务器上文件的访问都需要经过防篡改软件的安全过滤。

6. 如何解决浏览器主页被篡改 防止浏览器主页篡改

1、浏览器主页被篡改，首先想到的是在控制面板中更改，打开控制面板--INTERNET选项--更改主页。

2、在打开的对话框中，在主页下面输入指定的主页地址，但有时使用当前页按钮处于无法操作状态。

3、这种情况需要借助某安全卫士，打开该软件，点击右下角的更多按钮。

4、在打开的界面上点击主页防护，弹出主页防护设置对话框。

5、点击最下面的点击解锁，弹出风险提示对话框，点击确定。

6、然后在下拉列表中选择需要的浏览器即可，选择好以后再点击“点击锁定”按钮，防止浏览器被篡改。

7、最后打开浏览器--工具，在下拉菜单中点击使用该默认浏览器即可。

7. 怎么做到网页不被篡改，实现网页防篡改

网页防篡改一般是安装防火墙，入侵检测系统等传统的网络安全设备，但是这些设备大都工作在网络层，而针对web站点的攻击大多是在应用层，因此这些设备能提供的保护非常有限。
推荐使用LMDS网页防篡改系统，与SDC沙盒一家公司，采用先进的操作系统内核中间技术，通过建立内核驱动级纵深立体防护体系，专门解决网站的最后一米安全问题，为Web应用服务器、数据库服务器加一把锁，提高抗入侵风险能力。