怎样防止网页被修改
请教大家怎样防止网页被修改
公司网站想加入网上支付方式,诸多优势大家都知道就不再多说了。但是现在非常犹豫,主要在于万一被攻击篡改,会不会应该给我们的钱会给别的账号了。所以涉及网上支付的那几个网页就成为重中之重,请问大家有没有方法思路保护网页安全。我所想到的一个方法是写一个exe程序间隔一段时间检测一次,这个可以做到,但是只是方法之一,更重要的是如何能够不被更改,而不是更改后再检测到。(由于涉及外国客户,网银的话会使用PalPay,网站使用thinkphp制作)。记得当年重过一次病毒,怎么都删不掉,后来格式化硬盘搞定的,现在到真想问问那个病毒作者学几招了
------解决思路----------------------
没搞过这个,我说下我自己的看法
取得几个文件MD5值对比文件是否被修改过
如果修改非法,直接用备用文件覆盖掉被修改的文件
这样虽然不能保证文件不被别人修改,但是非管理员修改也不会造成损失
------解决思路----------------------
这个好像不行吧,能看得到的东西基本都能搞定
------解决思路----------------------
1、增加服务器安全性
2、一般网上支付,都是对服务器域名,IP有限制的,也就是说,网上支付都是要记录公司资质和网站域名和IP的。所以从这点上来说,根本不用担心用户网上支付到其他账号上,因为银行那就不允许。
------解决思路----------------------
你设置为只能收款就可以了。
公司网站想加入网上支付方式,诸多优势大家都知道就不再多说了。但是现在非常犹豫,主要在于万一被攻击篡改,会不会应该给我们的钱会给别的账号了。所以涉及网上支付的那几个网页就成为重中之重,请问大家有没有方法思路保护网页安全。我所想到的一个方法是写一个exe程序间隔一段时间检测一次,这个可以做到,但是只是方法之一,更重要的是如何能够不被更改,而不是更改后再检测到。(由于涉及外国客户,网银的话会使用PalPay,网站使用thinkphp制作)。记得当年重过一次病毒,怎么都删不掉,后来格式化硬盘搞定的,现在到真想问问那个病毒作者学几招了
------解决思路----------------------
没搞过这个,我说下我自己的看法
取得几个文件MD5值对比文件是否被修改过
如果修改非法,直接用备用文件覆盖掉被修改的文件
这样虽然不能保证文件不被别人修改,但是非管理员修改也不会造成损失
------解决思路----------------------
这个好像不行吧,能看得到的东西基本都能搞定
------解决思路----------------------
1、增加服务器安全性
2、一般网上支付,都是对服务器域名,IP有限制的,也就是说,网上支付都是要记录公司资质和网站域名和IP的。所以从这点上来说,根本不用担心用户网上支付到其他账号上,因为银行那就不允许。
------解决思路----------------------
你设置为只能收款就可以了。