配合网页防篡改系统部署的 网站内容管理系统改造方案

目前大多数单位的网页防篡改系统是直接采购现成的系统,并且现有 CMS 的设计没有考虑与网页防篡改系统相结合来应用,所以为了配合网页防篡改系统的部署,必须对CMS 进行适当地改造。鉴于此,本文提出一种能与网页防篡改系统相配合的互动网站内容管理系统改造方案

1 网页防篡改系统的实现原理及其局限性

首先来看看网页防篡改技术是如何实现的。网页防篡改系统可分为三个部分:备份端、监控端和控制端。备份端是网页源文件存放的服务器,通常部署有 CMS;监控端是部署在面向互联网的 WEB 服务器上,监控端技术是网页防篡改技术的核心,目标是实现准确、迅速地检测、阻止或恢复对目标文件的非法修改、删除和添加;控制端是防篡改系统的管理工作站,负责与监控端建立连接,准确实时地获取并显示监控信息,发送监控命令,进行日志操作,获取报警信息等。

根据网页防篡改技术的实现原理可以知道,网页防篡改系统保证了监控端的文件与备份端的文件的一致性,所以为了 WEB 系统整体的安全性,必须是将备份端服务器部署在安全的内网,也就是产生备份端网页文件的 CMS 也必须部署在内网。然而很多网站的功能是丰富多采的,比如媒体类网站的“在线投稿”、政务类网站的“网上行政审批”等互动功能,必须要求 CMS 面向公众,面向互联网,这样就意味着 CMS服务器必须部署在外网区,如此,做为数据源的备份端如果受到攻击,那么防篡改系统的保护就毫无意义了。

2 内容管理系统的改造方案

为了实现网站的互动功能,又不破坏防篡改系统的整体安全性,本文提出对现有 CMS 进行轻量级地改造,将发布功能模块从 CMS 系统中独立出来,且对用户操作透明的设计方案。以下就以在线投稿功能为例,阐述方案的设计思路。先来看看在普通的 CMS 中,处理一篇投稿的工作流程。首先,在线投稿用户登录 CMS 提交稿件后,CMS 将稿件页面的文字信息保存在后台数据库中,页面中的图片或其他附件则是上传到 CMS 服务器本地。而后,网站审核员对该稿件进行审核确认后,CMS 将自动生成对应的静态页面或动态页面,即在网站上发布了该稿件。在这投稿、审核、发布的流程当中,对于存储在数据库中的稿件文字信息的防护,网页防篡改系统是无能为力的,因此本文并不讨论对数据库信息的防护,而对于投稿用户提交的图片和其他类型的附件却是网页防篡改系统保护的本职所在。所以,改造方案所要解决的问题的实质就是如何处理用户提交的图片及附件。

本文提出的改造方案是将现有的 CMS 拆分为内容审核系统和内容发布系统,分别部署于外网区(防火墙 DMZ 区)和内网区。待审核员确认一稿件审核通过时,内容审核系统将自动向内容发布系统提交审核员占个账号、密码及稿件 ID信息,之后由内容发布系统自动下载内容审核服务器上的图片及附件文件,并连同数据库中读取的稿件正文一并生成稿件的静态网页文件,至此,审核过程完成,向审核员浏览器返回操作成功页面。最后由防篡改系统将静态网页和图片、附件等网页文件自动同步到监控端——WEB 服务器。

发表评论

电子邮件地址不会被公开。 必填项已用*标注