网站篡改

网站篡改是指针对您网站的攻击，攻击者通过插入有害内容、图片、恶意代码等方式修改您网站的结构。借助 Site24x7 的网站篡改监控功能，您可以定期监控网页的完整性，检查内容和关键元素（即 img、script、anchor、link 和 iframe）是否被修改。一旦在轮询期间检测到不匹配，Site24x7 将立即发送告警通知您，以便在客户受到影响之前解决问题。您还可以监控公司员工对企业网站的意外或未授权更改。您的网站可从已配置的主要监控位置进行监控。Site24x7 提供来自全球 130+ 个全球位置的端到端监控。

教程视频

工作原理

网页的文档对象模型（DOM）列出了页面上出现的每个元素，包括内容、链接、样式规范、脚本等。网站篡改监视器在初始监视器设置过程中会获取您网站的文档对象模型（DOM）；监视器创建后，监控引擎会连续两次抓取每个网页，以自动检测和更新内容修改阈值。此后，在每次轮询时，监视器会比较网页的关键元素（即 img、script、anchor、link 和 iframe），以检测任何篡改、修改或恶意代码插入。如果某个元素的 "href/src 属性"被更改为此前未知的域名，则视为该元素已被修改。一旦检测到篡改，系统将立即通过语音、短信、即时通讯、邮件、RSS、浏览器和移动推送通知提醒您。网站篡改监视器执行以下检查：

• 文本篡改 - 识别渲染后网页可见内容的任何变化。
• 文本修改百分比 - 识别内容相对于基准 DOM 内容的变化百分比，并据此发出告警。
• 脚本修改百分比 - 识别脚本相对于基准 DOM 视图的变化百分比。
• 脚本篡改 - 识别嵌入脚本的变化，并检测外部脚本的"src"属性是否被修改。
• 图片篡改 - 识别网页中图片的"src"属性变化。仅在 DOM 中出现来自非原始域名的图片时发出告警。
• 锚点篡改 - 识别网页中锚点链接的"href"属性变化。仅在 DOM 中出现指向非原始域名的新链接时发出告警。
• Iframe 篡改 - 识别 iframe 元素"src"属性的变化，并在配置 URL 的域名发生更改时发出通知。
• 链接篡改 - 识别网页 link 元素"href"属性的变化。

Site24x7 uses the following user agent to render the web page:

Mozilla/5.0 (Unknown; Linux x86_64) AppleWebKit/538.1 (KHTML, like Gecko) HLB/1.247

添加网站篡改监视器

1. 登录 Site24x7 Web 客户端。
2. 点击 Admin > Inventory > Monitors > Add Monitor。
3. 在添加监视器页面选择网站篡改。
4. 填写以下信息以添加网站篡改监视器：
   • 显示名称：提供一个名称，用于在仪表板中识别此监视器。
   • 域名 URL：指定要监控的网页。
     
     注意

     URL 必须是 HTTP 或 HTTPS 地址，所有 SSL 证书均受信任。

   • 允许的域名：提供 DOM 中受信任的第三方域名，监控时将对这些域名放行。
     
     
     
   • 如需监控网站域名下的多个网页，请访问"Get Website Pages Link" > 提供域名 URL > 点击获取网页。
     
     注意

     您可以根据许可证添加任意数量的页面。

     

   • 向导将自动提取并列出所有顶级页面。

     您可以根据需要从列表中添加或删除网页 URL。完成后，点击 Save to Monitor 按钮提交。
     
     
     
   • 所有提交的网页将逐条列出，并显示对应的网页 URL、阈值检测模式、脚本修改阈值和内容修改阈值。
     
     注意

     默认情况下，阈值检测设置为"自动"模式。Site24x7 将在设置完成后连续两次检查网页，自动检测并更新脚本和内容修改阈值。在"手动"模式下，您可以自定义输入阈值限制值。

     
     
     注意

     当网页修改超过预设阈值时，将触发"脚本篡改"告警。

     
     
     注意

     当最终用户可见的页面内容被篡改且超过预设阈值时，将触发"内容篡改"告警。

     
     
     
   • 篡改类型：从下拉列表中选择要监控的篡改类型。
     
     
   • 检查频率：指定监控网页的时间间隔。您可以将轮询频率设置为以下值：1 小时/2 小时/3 小时/6 小时/1 天。
   • 关联监视器组：选择现有的监视器组或创建新组。可将监视器组织到监视器组中，以便于管理。
     
     注意

     要了解如何为监视器创建监视器组，请参阅监视器组。

     
     
     
5. 填写 HTTP 配置所需信息：
   • 身份验证凭据（Basic/NTLM）：为需要表单身份验证的 URL 提供用户名和密码。
     
     注意

     支持 HTTP Basic 访问认证和 NTLM 认证。

     
     
     
6. 填写配置文件相关信息：
   • 监控位置：选择现有的位置配置文件或创建新配置文件。位置配置文件是一组一个或多个全球监控位置。如需了解更多，请参阅位置配置文件。
   • 标签：将监视器与预定义标签关联，以便创意化地组织和管理您的监视器。了解如何添加标签。
   • IT 自动化：选择在网站宕机/故障/恢复/任何状态变更/任何属性变更时要执行的自动化操作。当状态发生变化时，将执行所定义的操作并向选定的用户组发送告警。
     要自动执行故障时的纠正操作，请参阅 IT 自动化。
     
     
7. 告警设置：
   • 用户告警组：选择在中断期间需要接收告警的用户组。要在组中添加多个用户，请参阅用户告警组。
   • 值班计划：值班计划选项可帮助您确保通知发送给特定班次时段内的负责人，使其能快速响应告警或事件。从下拉菜单中选择您偏好的值班计划。
   注意

   无论您配置的值班班次如何，只要监视器关联了用户组，您均可收到告警。

8. 第三方集成：将监视器与预配置的第三方服务关联。这使您可以将监视器告警推送到所选服务，从而提升事件管理效率。如果您尚未设置任何集成，请前往 "Admin > Third Party Integration" 创建一个。了解更多。
9. 点击 Save。