3、Web数据库审计产品：

　　有效恢复是安全保障的一个很重要的理念。我们提到动态网页的防护难点是用数据库现场生成的，因此对数据库的修改就变得很关键， Web数据库审计产品的目的就是对数据的所有操作进行记录，当发现问题时，这些操作可以回溯。打个比方，你在游戏中的装备被别人给“划走”了，过了一周，你发现了，但一周中，游戏在继续，你的装备有很多新动态，合理与不合理变化交织在一起。此时，若管理人员知道确定是“某人”的篡改，就可以把他的动作进行“逆向”操作，你的游戏仍可以继续，不受影响;若通过协商，需要恢复到篡改前的某个状态，则在数据库中先取得篡改前最近一次的备份数据，再使用数据库的审计记录，一直“操作”到篡改前的状态，游戏就可以继续了。这种技术与数据库的实时同步备份技术是类似的。

　　当然数据库的操作量很大，全部记录需要很大的数据空间，所以，Web服务中重要数据库操作才进行详细审计，审计的目的是为了运营状态的可恢复。常见的Web审计数据：

　　帐户操作：涉及权限的改变?

　　运营操作：涉及“财与物”的变化?

　　维护操作：涉及“特殊权限”人的动作

　　Web数据库审计产品一般采用旁路部署，不影响数据库的业务效率。若在业务流量不很大的情况下，可以采用Agent的软件方式，但是不建议完全依靠数据库自身的日志功能，因为，入侵者破坏后一定有“抹去痕迹”的步骤，痕迹一般就是系统本身的日志，单独的审计机制保障了日志的完整性。

　　4、Web木马检查工具：

　　Web安全不仅是维护网站自己安全，通过网站入侵用户电脑的危害也十分棘手。网页容易被挂上木马，或被XSS攻击利用，是否有工具可以对所有的网页进行安全检查呢?这里用到了“爬虫”技术。

　　“爬虫”技术最早是搜索引擎“发明”的，搜索网站放出N个小“爬虫”，在世界各地的网站上循环扫描，收集网站上的新信息，建立供世界人民查找的数据库，这样大家就可以从Google、百度等搜索门户上搜到你想要的任何东东。由于“爬虫”来自网站外部，所以可以模拟用户打开网站的实际效果，所以“爬虫”很快被网站用来测试自身性能的“用户体验”工具，比如网页打开的速度，用户互动的等待时间等。作为用户体验工具，“爬虫”很快也在企业内部网络上开始流行，关注用户感受，是08年开始IT领域内最流行的开发理念。

　　所谓“爬虫”就是这样一些进程，按照一定的规则(横向优先搜索、纵向优先搜索)，将网站上所有的页面打开一遍，(你知道很多网站的点击率飞涨的原因了吧，是有无数的小爬虫在工作…)，在对网页上关心的事情进行检查。由于是以用户的身份“浏览”网页，所以没有静态与动态页面的差别。Web木马检查工具就是基于这个原理开发的，不同于搜索爬虫的是，在网页检查时，重点查看网页是否被挂木马，或被XSS利用。因为网站内的URL链接去向应该可追溯的，所以对XSS的检查是很有效的。(“爬虫”有些象网页防篡改的文件检查进程是吧，不过一个是在Web服务器的内部，另一个是在web服务器的外部)

　　Web木马检查工具一般作为安全服务检查使用，也可以单独部署一台服务器，定期对网站检查，发现问题及时报警。该工具目前市场上的产品化很少，一般不销售，网上有些免费的类似软件可以试用，随着Web服务在企业内的应用增多，该工具应该象防病毒检查工具一样流行。