腾讯云公告 > 公告详情
扫码查看公告
【安全通告】关于网页篡改安全风险问题的加固指引
尊敬的腾讯云客户,您好:
一、背景介绍
网页篡改是网络安全攻击中较为广泛的一种攻击手段,此类攻击多利用未修复漏洞、配置缺陷直接侵入业务系统,篡改网页内容并植入恶意代码,在被攻击中后,可能导致企业业务中断、数据泄漏、合规等风险,为避免您的业务遭受损失,我们建议您及时开展安全加固。
二、安全加固建议
1)漏洞治理优先:阻断攻击入口
| 漏洞类型 | 修复方案 | 腾讯云工具 |
| SQL注入 | 参数化查询 + 输入过滤 | Web应用防火墙(WAF) |
| 文件上传 | 限制扩展名+内容校验 + 存储隔离 | Web应用防火墙(WAF) |
| 框架漏洞 | 升级高危框架等组件 |
主机安全本地漏洞扫描/漏洞扫描/暴露面管理 |
| XSS跨站漏洞 | 启用CSP策略 + 输出编码 |
Web应用防火墙(WAF) |
2)权限最小化控制
1. Web目录权限:禁止执行权限(如 chmod 644 /wwwroot,其中/wwwroot为用户Web目录,实际需根据情况调整)
2. 进程账户隔离:Web服务账户独立且禁止 Shell 权限
3. 数据库账户:禁用 root 连接,按应用分配只读/只写账户
4. 关键配置文件:设置 400 权限
3)实时防御纵深防御
① 主机层加固
② 网络层防护
云防火墙:限制Web服务器仅开放 80/443 端口
启用 WAF 防篡改模块(网页缓存保护):防篡改功能用于保护网站核心静态页面,通过缓存页面和锁定访问请求,保护网站因为源站页面被恶意篡改带来的负面影响,同时您可以根据需要配置防篡改规则,详细配置可参考 配置指引;
③ 数据安全兜底
数据库开启 透明加密(TDE)
核心数据,详细配置可参考 配置指引;
配置异地备份(COS版本控制+跨区域复制),其中:
a)COS“跨地域复制”功能是针对存储桶的一项配置,通过配置跨地域复制规则,可以在不同存储区域的存储桶中自动、异步地复制增量对象。
启用跨地域复制后,COS将精确复制源存储桶中的对象内容(如对象元数据、版本 ID 等)到目标存储桶中,复制的对象副本拥有完全一致的属性信息,详细配置可参考 配置指引;
b)腾讯云数据库提供跨地域备份功能,支持将备份文件存放到另一个地域存储,帮助用户提升监管与容灾恢复能力,同时提升数据的可靠性,详细配置可参考 配置指引。
三、应急排查及监测
若您已发现网站被篡改,可采取如下应急步骤:
1. 通过云防火墙封锁可疑攻击源IP;
2. 如果非重要业务,可立即隔离受影响服务器,避免影响范围扩大;
3. 通过主机安全、WAF访问日志定位等排查可能的攻击原因;
4. 登陆被篡改的主机,针对入侵原因开展针对性安全加固。
2025-08-11