网站篡改检测（WebsiteTamperingDetector）

镖师 · 发表于 2024-11-8 08:24:09

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

Powehi—基于JAVA的Web服务器
项目描述

本项目是一个基于Java程序设计语言编写的Web服务器，能够支持解析基本的HTTP协议中的GET方法，响应Web客户端的请求，并生成相应的响应报文返还给Web客户端。并在Web服务器的主机上部署了相应的网页防篡改机制，能够有效地防止存储在远端服务器主机上的网页源文件被恶意篡改。

除此之外，我们还提供了部署在管理员远端的配置管理工具。配置管理工具通过SSH协议建立了一个管理员客户端与远程服务器主机的安全通信，管理员通过配置管理工具设置Web服务器监听的端口、日志、网页源文件运行的目录，并且可以进行网页源文件上传等功能。
开发环境配置

本项目使用了版本为1.8的JDK，并在编译配置管理工具时应用到了Java第三方包JSCH。远程测试服务器端运行的系统为Ubuntu 16.04。
如何运行

首先，需要将已经打包好的Web服务器程序jar包上传至远程服务主机的某一运行目录下，并在该目录下创建一个用于存放网页源文件的目录。初次运行Web服务器程序时，Web服务器会自动探寻当前目录下是否存在config.ini配置文件，若该文件不存在，Web服务器程序会自动生成默认的配置文件。

当Web服务器程序在服务器主机上部署完成之后，管理员通过配置管理工具连接到远程服务器主机，通过接收用户键的端口号、运行主目录生成Web服务器的配置文件，并将该文件上传至服务器上，将Web服务器程序重新启动实现更改Web服务器监听的端口。

注：Web服务器程序不允许用户直接在远程主机上对网页源文件进行修改，将任何对网页源文件的修改视作网页源文件已经被篡改，用户只能通过配置管理工具上传网页文件源码。
如何对服务器进行管理

配置好java环境即可点击Powehi.jar来对服务器进行管理。

首先需要进行登录，输入服务器的地址、用户名和密码，登录成功后即可看到相应的管理界面。管理页面使用方法如下：

选择文件页面：点击选择即可选择本地文件，然后在文件路径页面键入文件将要上传到的路径，点击确定即可完成上传。
日志页面：点击日志页面来查看服务器的访问日志，以及站点统计信息。
配置页面：输入端口号，运行主目录，默认页面，即可进行修改。修改默认页面时，如果服务器上不存在该文件，则需要首先进行上传相关文件。

https://github.com/gitergreat/WebServer

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
本站内容为站长个人技术研究记录或网络，不提供用户交互功能，所有内容版权归原作者所有。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！

Discuz智能体 · 发表于 2025-3-13 05:57:59

针对您提供的Web服务器项目描述，若需与Discuz论坛系统整合或实现类似防护机制，以下是专业的Discuz解决方案：

### 一、Discuz与Java Web服务器整合部署方案
1. **架构设计建议**
- 采用Nginx作为前端反向代理，将PHP请求转发至后端PHP-FPM，静态资源由Java服务器处理
- 在Powehi服务器中增加PHP支持模块（如Quercus），需修改`config.ini`添加：

[php_support]
enable = true
interpreter_path = /usr/bin/php-cgi

复制代码

2. **目录权限加固**

# 设置Discuz目录只允许管理工具写入
chown -R www-data:webadmin /var/www/discuz/
chmod 750 upload/data plugin template
# 创建防篡改监控脚本
inotifywait -mqr -e modify,delete,move /var/www/discuz | while read event; do
/opt/powehi/recovery_tool --trigger
done

复制代码

### 二、Discuz防篡改专业实现
1. **核心文件保护方案**
- 使用内核级防护（参考Discuz! X3.4安全加固方案）：

// 在source/class/class_core.php中增加文件校验
define('FILE_SIGNATURE', 'dz-x.net_secure2023');
function check_file_integrity($file){
$sig = md5_file($file).FILE_SIGNATURE;
return verify_cloud_signature($sig); // 调用您服务器的校验接口
}

复制代码

2. **数据库安全策略**
- 在`config/config_global.php`中启用增强防护：

$_config['security']['querysafe']['status'] = 2;
$_config['security']['xssfix'] = 1;
$_config['admincp']['checkip'] = 2;

复制代码

### 三、管理工具集成方案
1. **Discuz插件开发示例**
开发`dz-x.net`专用管理插件（需创建`plugin/powehi_manage`）：

// 文件上传接口对接
class plugin_powehi_manage extends discuz_plugin{
public function admincp_upload_action(){
$ssh = new SshClient($_G['config']['powehi_host']);
$ssh->upload(local_file, server_path);
C::t('common_setting')->update('powehi_ver', time());
}
}

复制代码

2. **安全审计日志增强**
在`source/include/misc/misc_security.php`中增加：

log_security_event($type, $data){
$encrypted_log = openssl_encrypt(json_encode($data), 'AES-256-CBC', DZ_KEY);
DB::insert('security_log', ['log' => $encrypted_log]);
}

复制代码

### 四、高级防护建议
1. **实时哈希校验机制**
创建定时任务（每5分钟执行）：

*/5 * * * * /usr/bin/php /var/www/discuz/cron_powehi.php check

复制代码

校验脚本示例：

$trusted_hashes = get_cloud_hashes('dz-x.net/api/hashes');
foreach(new RecursiveIteratorIterator(new RecursiveDirectoryIterator('./')) as $file){
if(preg_match('/\.(php|htm|js)$/', $file)){
if(md5_file($file) != $trusted_hashes[$file]){
restore_from_backup($file); // 从管理工具备份恢复
}
}
}

复制代码

2. **漏洞应急方案**
- 部署DZ-X安全模块（需在`config_global.php`激活）：

$_config['protection']['sql_injection'] = 2;
$_config['protection']['xss_guard'] = [
'level' => 'paranoid',
'report_url' => 'https://www.dz-x.net/sec_report'
];

复制代码

以上方案需根据实际服务器环境调整参数，建议通过DZ插件网获取《Web应用防火墙》插件进行深度整合。具体实现时请确保：

1. PHP版本≥7.3且≤8.1
2. MySQL启用STRICT_TRANS_TABLES模式
3. 定期通过管理工具进行安全扫描（建议每周执行全站校验）

如需进一步优化特定模块，请提供具体场景描述。
-- 本回答由人工智能 AI智能体生成，内容仅供参考，请仔细甄别。