Come funziona il monitoraggio del defacement del sito web?

3

Desidero affidare a terzi i servizi di monitoraggio del deturpamento di un sito Web e mi chiedo come funziona questo tipo di monitoraggio? Se la mia prima pagina ha molti componenti dinamici, ad esempio le modifiche alle immagini, in che modo un tale monitoraggio può rilevare che si tratta in realtà di un vero e proprio e che i miei editor non cambiano la pagina per scopi commerciali legittimi?

    
posta Pang Ser Lark 27.07.2015 - 11:10
fonte

3 risposte

3

Il problema qui è con le pagine dinamiche, perché con statico puoi fare un confronto CHECKSUM .

Con la dinamica puoi:

  • Aggiungi meta tag HTML con codice di convalida e controlla se si trova sulla pagina.

  • Tieni traccia degli elementi chiave che ti consentono di identificare le principali modifiche, ad esempio negli scolorimenti.

Ho trovato questo sito web che ti fornisce ulteriori informazioni su alcuni dei modi che puoi utilizzare.

    
risposta data 27.07.2015 - 12:51
fonte
2

Ecco una panoramica:

Passaggio 1. L'agente di monitoraggio ottiene la risorsa e rileva le modifiche (che potrebbero essere autorizzate o non autorizzate).

I metodi di rilevamento delle modifiche possono variare, dai semplici metodi "checksum" della pagina HTML (come sottolineato da G4spr), agli agenti "browser" più sofisticati che interpretano / rendono effettivamente il contenuto della tua pagina web, recupera qualsiasi / tutte le risorse aggiuntive , esegui qualsiasi JavaScript, ecc.

Alcuni servizi memorizzerebbero versioni di cache ("di riferimento") della pagina per il confronto e forniranno informazioni dettagliate su cosa esattamente è stato modificato all'interno della pagina.

Molti servizi consentono di specificare esclusioni e regole, ad es. se la tua pagina web contiene aree di contenuti in tempo reale o modificati automaticamente, come notizie, orario, ecc. Questi devono essere usati con parsimonia e attenzione, altrimenti il servizio potrebbe non riconoscere una modifica non autorizzata.

Passaggio 2. Avviso - tramite SMS, telefonata, e-mail, ecc.

Per distinguere tra una modifica approvata (autorizzata) al tuo sito web, alcuni servizi introducono trigger "di manutenzione" che ti daranno un intervallo di tempo durante il quale puoi apportare modifiche, che sarebbero considerate "approvate". Questo praticamente disattiva alcuni avvisi (ad esempio, invece di inviarti un SMS, notificheranno un elenco di persone via e-mail). Una volta terminata la modifica, riattiverai l'avviso.

In generale, i buoni servizi ti informerebbero di ciò che è esattamente cambiato nella tua pagina web.

Passaggio 3. Opzionale: ripristino automatico.

Alcuni sistemi basati su agenti di nicchia possono ripristinare automaticamente la pagina se la modifica non è stata automatizzata. Questo è meno comune e spesso i servizi più economici offrono supporto per il ripristino / ripristino solo delle pagine statiche. Tuttavia, alcune delle soluzioni più costose potrebbero ripristinare contenuti "dinamici", ad es. contenuto memorizzato in database (ad esempio CMS).

    
risposta data 27.07.2015 - 16:09
fonte
0

I monitor di defacement in genere utilizzano un browser completo e acquisiscono uno screenshot, estraggono il DOM renderizzato (cioè, dopo aver caricato tutti i Javascript) ed estrae il testo. Quindi, i confronti con una linea di base verranno eseguiti per ciascuno di questi. Ad esempio, una sovrapposizione pixel per pixel per il confronto di schermate e confronti linea per riga per DOM / testo. Quando i cambiamenti sono registrati per uno di questi, verrai avvisato.

Tuttavia, come si descrive, i falsi positivi sono comuni per qualsiasi soluzione di monitoraggio delle modifiche Web, in particolare per il monitoraggio del deturpamento (che è relativamente raro). I fornitori hanno sviluppato una serie di tecniche per minimizzare i falsi positivi come questi.

Prodotti come Fluxguard , ad esempio, consentono di configurare "filtri DOM" per escludere (o includere) alcune aree che cambiano frequentemente di una pagina con i selettori CSS. Ad esempio, potresti scegliere di escludere div.footer da qualsiasi confronto. In questo modo, ad esempio, è possibile escludere un annuncio banner rotante nella parte superiore di una pagina che attiva costantemente avvisi di modifica. Altri strumenti, come Versionista , ti consentono di inserire parole chiave specifiche che attiveranno gli avvisi (ad esempio, liste di parole cattive).

Al centro, tuttavia, i monitor del deturpamento alla fine richiedono una revisione umana per determinare se un cambiamento rilevato è un falso positivo o un vero e proprio incidente del deturpamento.

    
risposta data 09.08.2018 - 04:01
fonte

Leggi altre domande sui tag