我正在试图弄清楚是否有可能自动检测到服务器上的HTML或javascript文件已被攻击者篡改或更改的事实。
我们的网站,www.example.com/index.html
,在浏览器中加载时,也会在https://www.example.com/scripts/example.min.js
标记内加载<script></script>
。如果有人以某种方式入侵我的服务器并将example.min.js
文件替换为已修改的文件,我是否可以自动检测所述入侵。
执行此操作的一种方法是在每隔几分钟查询https://example.com
的独立安全服务器上运行程序,并将index.html
和example.min.js
文件的SHA与最后一个进行比较已知的好价值。
问题1: - 假设轮询间隔可以接受,这是否足够强大?恶意代码可以欺骗轮询代码吗?
问题2:除了减少轮询间隔之外,是否有更好的方法来减少风险窗口,从而产生不必要的流量。
答案 0 :(得分:0)
一旦你开始怀疑自己的服务器端,那就是疯狂。
是否有一些理由让您更加信任独立的安全服务器&#34;那为你提供校验和?