随着Internet的发展,针对www站点的入侵事件不断发生,现有的防火墙、IDS等设备都不能有效防止入侵者篡改网站中的网页等文件。文章提出了一种Web服务器安全机制,保证Web服务器在任何情况下,都不会将未经签名的文件(如网页、图片)发送到客户端,从而保证网站文件即便被篡改,也不会为客户端获得;同时也可以保障非公开的文件不能被客户端下载得到。该系统还可以及时作出恢复、告警等动作,以应对可能的入侵行为。
科研之友
微信
新浪微博
Facebook
分享链接
