隨著各種基于Internet的安全攻擊頻發，Web安全已經成為業界的熱門話題。WEB遭遇攻擊的原因很多，所以WEB攻擊檢測也尤為重要。下面，我們一起分享一下國內專注于web安全研究開發的領軍企業，北京智恒聯盟科技有限公司的“WEB攻擊的檢測之道”。

定期分析WEB日志

主要包括:檢查SQL語句關鍵字參數，如select，insert，update，drop等;檢查特殊字符參數，如‘ ; -- / * =等;檢查特殊表達式，如1=1,1=2,a’ or ‘a’=‘a等;“檢查特殊文件的請求記錄。

定期分析防火墻日志

主要包括:定期檢查服務器對外發起的連接;定期檢查TFTP協議，FTP協議數據

定期分析數據庫日志

主要包括:分析 數據庫備份的記;分析數據庫建立新庫或者新表的;分析存儲過程執行記錄;分析數據導入導出記錄。

定期分析IDS日志

主要包括：分析搜索SQL攻擊記錄;分析WEB端口連接IP分布以及請求分布

定期檢查WEB目錄文件

主要包括：檢查關鍵字搜索;檢查文件修改時間;檢查文件最后訪問時間;檢查特殊文件名文件;檢查上傳文件夾;檢查文件大小。

結語

以上均采用WebGuard系統進行監測，自動監測，一旦發現篡改立即恢復。WebGurad網頁防篡改保護系統采用目前最先進的系統驅動級文件保護技術，基于事件觸發式監測機制，高效實現了網頁監測與防護功能，徹底杜絕了網站被非法篡改的可能。其性能、靈活性以及安全性遠遠高于傳統類防護技術，支持各類網頁格式，占用系統資源極少，低于2%，無需增加額外設備，不改變現有網絡架構。該系統還支持網頁的自動發布功能和多種遠程管理等功能，WebGuard已經成為目前國內政府、各企事業單位網站防篡改保護的首選安全產品。