前几天听到一位测评师小姐姐说：“现在网页防篡改很重要，如果这个不符合，等级保护测评基本就过不了，可以一票否决。”

我当时听了还小惊讶了一下，没想到现在网页防篡改被提高到这么高的高度了，毕竟这个在等保相关标准中也没有明提。不过既然有机构提出这个不成文的判定规则，说明网页防篡改还是比较重要，那我今天就来说一下网页防篡改。

网页防篡改就是防止非授权人员对页面和内容进行篡改，很好理解。现在很多政府单位的网站尤其重视这个，官方门脸儿网站出了幺蛾子谁都吃不消。

有的朋友会问，有WAF不能替代网页防篡改的功能吗？

答案是还真不能，因为WAF也是可以被绕过的啊。

那么网页防篡改的原理是什么呢？

基本原理就是对Web服务器上的目录下文件进行监控，发现有问题就及时恢复。也就是说有两大功能：事前的监控预防和事后的快速恢复。

那怎么发现问题呢？以前一般有两种机制：

1、时间轮询，对需要保护的文件进行备份，然后使用轮询的方法进行比较，如果发现Web服务器上的文件与备份的不一致，就使用备份覆盖网站文件。

2、通过事件触发，由守护进程监控对受保护文件的操作行为，如果发现了改变等行为，就对操作进行阻断。

图1 网页防篡改系统部署示意图

如图1所示，我们可以这样部署网页防篡改系统保护网站，正常的管理用户操作修改的是发布服务器上的文件，然后通过同步软件更新到Web服务器上。而这个Web服务器通过防篡改软件的控制，只接受同步进程的修改，不接受其他的修改。这样就能够达到防止非授权操作的目的。

当然，现在这个技术已经不断发展了，想想，如果一个大型网站有几百万个网页，轮询起来还让不让“轮询软件”大哥活了，何况，就算“轮询软件”大哥是一个劳模，时间也太长了。

于是，我又研究了一下，找到两个技术，一个是密码水印技术，一个是文件底层过滤驱动技术。

密码水印技术：在html文件发布时加上水印，每次网页读取流出时，通过在web服务器的解析程序篡改检测模块进行水印检查。[1]

文件底层过滤驱动技术：是通过在webServer中安装监测程序，只允许合法的应用新增、修改文件，一旦发现异常文件属性变化，马上用备份端的文件覆盖。基于该方法，所有对Web服务器上文件的访问都需要经过防篡改软件的安全过滤。通过底层文件驱动技术，整个文件复制过程毫秒级，其所消耗的内存和CPU占用率也远远低于其他防篡改技术，是一种简单、高效、安全性又极高的一种防篡改技术。

这两个技术我把参考链接附在下面了，感兴趣的可以再去查查看看。

嗯，也许现在还有很多网页防篡改的方法，如果你有方法，可以留言分享，谢谢。

THE END

参考：

【1】https://baijiahao.baidu.com/s?id=1705078265348702750&wfr=spider&for=pc